web安全

CTF实验吧 登录一下好吗？？

• 题目

  
  

• 解题方法参考http://blog.csdn.net/qq_18661257/article/details/53739543

• 一般的数据库验证用户登录语句为：

select * from user where username='$username'and password='$password'

• 试试字符串内联注入 ‘or1=1or’1’=’1 结果发现过滤or字符；
• 参考别人使用注入”=’方法得到
  
• 但是我不懂为啥username='''=''and password='''=''判断为真（没学过SQL）
• 经过测试注入'='也可以，搞不懂
• 经过几轮测试发现只要符合xxxxx'='xxxx都可以
• 判断语句应该就是username=’xxxx’=’xxxxx’为真；
• 后来我就看书想查询上面语句怎么判断的，偶然看到between and关键字范围查询，试试使用between语句注入，一试竟然成功了，，瞎猫碰到死耗子了。
  

username=''between''and password=''

学习笔记：

• 如果在电脑编写博客过程中卡死了，可以直接关机再打开网页
• 过滤or、注释字符可以采用username=‘xx’=’xx’判断条件为真来进行注入
• 参考between and关键字查询来进行between字符注入。