好早之前的事情了,最近總結這半年的時候想起來,閒來無事,就發出來了。
當時學校xxx公司招新,找了一個教室,音響開的嗷嗷的簡直不能忍,坐在對面教室的我義憤填膺的就進去瞅了瞅,仍然是IT招聘季,各種IT公司都在招人啊,然後就被宣講的時候的禮品吸引住了,一等獎是一個iPad Air,二等獎是智能手環,天吶,這對於我等屌絲來講簡直是想都不敢想的事,於是乾脆就坐下來打算抽獎(我就不信這次抽獎還抽不中o( ̄ヘ ̄o#))。
暖場視頻一邊放,一邊跟我們講怎麼進行抽獎,大體就是微信抽獎類似的。發現了他們的網址120.24.65.115(現在已經失效了)
找到後臺登錄的地方,直接admin,admin,果然不行啊。
然後試着用萬能密碼,發現竟然有回顯,呃,也是醉了
一切搞定,分析如下:
應該能夠猜測出他的數據庫查詢應該是這樣的:
select * from 表名 where 'user' = ' ' and 'pwd' = ' '
這條語句如果正確,那麼就可以登陸到後臺去,而我們通常所說的邏輯運算,or 只要有一個能夠正確,那麼這句話就是正確的,於是想到用or去閉合啊。
因爲它用到“ ‘ ”,那麼我們首先用一個'閉合前面的一個',然後使語句正確,所以使用 or 1=1 ,這個時候理論上來講是應該用'閉合後面的一個',但是我最開始這樣嘗試,發現是不能繞過的,於是我嘗試加上一個;來使這句話結束,然後用-- ,來講後面的語句給註釋掉,但是沒有成功,所以還是老辦法。
但是爲什麼 ' or 1=1 '爲何不能成功了,語法有可能出錯了,於是 需要再用一個or把後面出錯的語句給去掉,然後再用'去閉合後面的一個’,所以才構造出這樣的一句 萬能密碼:' or 1=1 or '‘
後來的後來,秉着正義之心什麼都不做,然後等到開始抽獎的時候,我瘋狂的搖着自己的手機,最終獎項全部被別人拿走了,oh yeah!
