怎样SQL注入进入小网站后台
SQL不仅只是用来查询,记住他还可以插入,更新,删除等等
操作方法
- 01
在网吧上网,老弹出这种优惠网站。结果在url上加了/admin直接跳到后台了。
- 02
这么low,先试试万能钥匙能不能进。 ' or 1=1,结果显示密码不能为空,做了自动验证,那就随便输个密码吧
- 03
账号输入'or 1=1,密码随便输。结果直接报错了,看这个URL应该是THINKPHP框架的兼容模式。仔细看这个SQL语句,where里面多了一个逗号直接报错了。表名是my_admin。这就很好办了,把SQL语句改一改,SQL里面--为注释符。 我们就把语句改成 ');insert into my_admin select * from my_admin where id=1;-- 复制他的管理员表里面id=1的账号,然后修改,猜测他的加密方式为md5. ');update my_admin set username='test',password=md5('123456') where id=1;-- 然后在登录框内分别执行。
- 04
系统进入了正常验证环节,证明我们的SQL语句没毛病,执行成功了. 接下来试试我们自己的账号看能否正常登录
- 05
直接就进入了后台..一直没想明白,既然用的TP框架,I方法接收参数是自带过滤的,怎么就注入成功了。。大家自己建站的时候一定不要犯这种小错
赞 (0)