一个用户使用用户名和密码来登录,假设用户使用用户名为admin密码为123456来登录网站则网站后台将会执行以下语句来检查凭证
1 | SELECT * FROM users WHERE username = 'admin' AND password = '123456' |
如果为true则登录成功,反之将拒绝登录
本次SQL注入的目的为用管理员账户登录网站
1、查看网站
进入网站后因为登录是使用的POST请求所以并不能像GET请求那样直接再URL后面看到需要传入的参数,我们需要打开HackBar工具的Enable POST。
这时我们看到Body里面就有了传入参数,这时我就就可以通过闭合username并使用注释符来登入
或者使用布尔值加上注释符
这两种方式都是跳过了and password的条件语句