sql注入第四关

Posted 2021-04-11 佛大信息安全

还记得之前的sql注入吗

万能密码登录

猜解注入获取密码

UNION注入绕过无密码字段查询

《》

今日来讲一下第四种方法

目录

添加密码字段获取密码

解题

有了字段后发现无论where是true还是false都是登录失败

原因第三个例子中提到了，就是密码验证不过，所以怎么样都是登录失败。但要进行猜解，就必须能区分正确与否

mysql中的if函数

IF(条件,返回1,返回2)

当条件成立返回（执行）返回1

否则返回（执行）返回2

这里我只需要在登录失败时制造一个错误即可

exp(~1)在mysql里会报错，好像是溢出

这里如果输入

admin' and IF(length(pwd)<7,'test',exp(~1))#

那么一个报错，一个登录失败，就能进行区分

成功：

失败：

 

 

总结

利用mysql中的if函数猜解密码

往期推文

  

  

  

END

文案：Zn风扇

排版：木厶

责编：Robinly