S 1登陆一下好吗(sql绕过表单)

<!DOCTYPE html>

S.1登陆一下好吗(SQL绕过表单)

S.1登陆一下好吗(SQL绕过表单)

查看过滤了什么,题目说过滤了一切。





发现是post方式来提交数据,处理是login.php脚本来完成,在url里输入login.php的,返回白页,没有发现源码。


第四行


万能钥匙注入‘=’

分析:sql在解析的时候会在我们提交的字符比如说‘xddddd'打上引号

所以是这样的‘admin'=' '

sql将会对比提交的数据是否相符合,前面的用户名密码我们是不知道的,所以对比结果肯定是不符合的,返回0,后面‘’是空。

前面的等于后面的,就为true,然后就能登入了。