日站时遇到的奇葩网站

注：本人菜鸟，都是单干，希望有大佬能解答我的疑惑：）

今天遇到了一个奇葩的网站，在登陆处存在报错sql注入

正在开心的注入的时候突然发现查出来的user是空的？？？

这是啥情况？虽然用户是空的，但是数据库却查出来了。。。。

一脸懵逼.Jpg

搞不懂，继续往下看，第二次测这个页面的时候随手输了个union select，然后进后台了……

嘿嘿，这个可难不倒我，这个就是传说中的万能密码吧

然后试了一下 or 1=1#

???????????

这是啥情况？我读书少，不要欺负我。。。。。

这就结束了吗？不可能的

看到这个东西大佬一般会想些什么？ssrf？url重定向？这么好玩的东西菜鸟也想玩（不你不想）

登陆

 

抓返回包

 

 

 把URl后面的改为dashboard.php 后台页面

 

然后放包、放包、

 

 

 咦，有戏，继续放

Emmmm。。。

 

 

又跳回了登陆页面

这就放弃了吗，不可能的，改一个页面不行就将登陆成功的整个都copy过去

用刚才那个union select把返回包抓一下

在proxy处替换登陆失败的返回包

 

成功登陆，算是逻辑漏洞？

今天就先发这么多，如果后面有后续再发