模块四：SQL注入(初级）BaseInjection

1.发现

打开题目地址，发现只看到一个简单的登录框，结合之前的信息：不知道密码也能登录，我们考虑可能这里是考察使用万能密码来注入。

 

 

 

 

2.步骤

 

1.尝试用万能密码登录，输入最常见的万能密码：admin’ or ‘1’=’1，密码任意，发现没有成功，提示用户名或密码错误。可能是这里限制了payload的长度，我们再使用其他的payload来注入:1’ or ‘1’=’1,依然是提示用户名或密码错误。经过尝试判断后端限制payload长度为小于11。

 

 

2.所以只需要构造长度小于11的payload的即可突破限制成功注入，我们看一下之前输入的最短payload的长度是多少。

 

 

 3.那么我们接下来构造一些长度更小的payload：’ or 1=1--、’ || 1=1--、’ or 1=’1等

 

 4.使用修改的payload登录，成功获取flag。