万能密码
1.xxx’ or 1 = 1#(最后的#可以换成-- (记住如果是-- 的最后有个空格))
【这种是比较通用的】
2.xxx’ or ‘1’ = ‘1(最后可以加#或者加-- (记住如果是-- 的最后有个空格))
3.xxx” or “1” = “1
4.xxx”) or (“1”) = (“1
5.…
具体万能密码的使用得根据sql语句的情况来使用,一般第一个是通用的。以下分析几个情况:
(1)如下:我们发现’fasf’附近出错,说明是用’包着,此时则可以使用第一种或者第二种,第一种直接注释掉了后面的’,第二种是以为被’包着,逻辑的数字1也要’包着(为了对应后面一个1能够刚好被引号包着)
如图将成功登录:
(2)如下:我们发现’afa”)附近出错,说明是”)包着的,此时可以用第一种或者第四种,与上面同理。
当然,使用万能密码只是为了知道数据是被怎样包着的,知道了以后就可以直接登录了,如图,展示了不用万能密码,直接根据其包着的性质成功登录:
注入信息(less-11)
在用户名密码框当中同样是通过select语句进行查询,只不过从原来的get方法改成了post方法,此时也可进行注入。
此时不需要order by,直接可确定只有两列(因为这里只有username和password),例如输入如下语句即可得到所有用户名:
1admin") union select 1,group_concat(username) from users#)
【首先用户名要输入一个不存在的,这样才能输出数据库的内容,跟id=-1一个道理,其次因为只有两列,所以select 1,2就行了,结果如下图】
上面展示的是正常注入,当然如果无法显示出信息时,也是可以在这个框里面进行盲注的。
在修改中注入查询(less-17)
当进行密码修改等时候,就不是使用select查询语句了,这个时候则是通过update语句等来实现,这个时候同样可以进行注入
此时一般是选择修改成新信息的框来进行测试和注入,例如一个修改语句:UPDATE xx’.’xxxx’ SETpassword='pass1' WHEREname`='name1';我们可以看到其根据name来修改password,如果在下面一个图的name里输入内容,则会对应到上面语句的name1里,同理password里的内容则对应到pass1里,所以如果要测试或注入就要从password的框里面弄。
如果发现存在漏洞进行注入时,因为是使用的update语句,无法用union进行联合查询,所以只能通过使用盲注方法来实现查询数据内容,如图:
【注:如果name和password都被加了check_input()函数,则都无法注入】
