题目链接:http://www.shiyanbar.com/ctf/1942
这是一道关于sql注入的问题。
不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。
此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串pastr一致。
大胆猜测页面的后台是这样写的:
那么问题就变成了我们如何通过sql语句注入绕过判断,使where后面的条件始终为true。
那么其中一种思路利用引号的开闭性,进行sql注入,我们在username和password上都输入 a'='
这种做法为什么能够绕过呢,我们仔细分析一下,填入这个以后后台运行的sql语句是:
在sql语句中,=号的比较是从左向右进行比较的,那么两句话在第一个等号比较之后的结果就是false,接下来在false在和''的比较中得到的就是true。
通过这句话我们成功绕过了判断得到了结果。
