您的位置:首页 > 数据库 > MySQL

mysql登录框注入绕过单引号匹配

2021-05-23 14:41 113 查看 https://www.cnblogs.com/dark1n

0x00 原理

  网站使用正则匹配对用户名一栏传到服务器的参数进行了匹配,如果匹配到了单引号则报错

0x01 简单例子


  当我们输入admin'时,网站直接报错,很有可能就是用了正则,这样我们也不用考虑别的什么绕过方式了。
猜测服务端数据查询语句

  • select id from users where username='$user' and password='$password';
    所以如果我们设$user=admin\的话,查询语句就变成了
  • select id from users where username='admin' and password='$password';
    通过这种方式转义了admin后面的单引号,这样username其实是admin and password=,这样其实应该没这个用户名,所以是0,
    然后控制$password为or 1=1# 就可以绕过了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: