感觉有点汗颜,因为线代、高数,以及我萌生了想学算法的念头,导致我没时间学习安全,今天下午没课我就练了几道简单的sql注入题。
说来都是巧合,昨天我们c语言老师推荐了第四版的《加密与解密》,今天我就望着价钱瑟瑟发抖,然后看见这本书是由看雪论坛的大神写的,所以机缘巧合就看到了这个帖子。https://bbs.pediy.com/thread-218653.htm
这个帖子里提供了几个云靶机。我就选择了OWASP Bricks练手(我是菜鸟),这是地址http://43.247.91.228:83/login-pages.html
第一题在username输入以下语句都可以,只要让引号闭合并使语句成立就行,比如可以在后面加#,注释掉后面的语句1
2
3
4
51' or 1 #
1' or 1 or '
' or 1 #
' or 1 or '
1' or 1=1 #
第二题发现使用了js验证,加了黑名单禁止输入特殊字符。可以右键查看源代码看看js代码,然后打开开发者工具在console里修改该js函数,再使用注入语句就行了。
第三题发现它在两边加入了括号(),所以只要构造语句使括号闭合就行。1
21') or 1 #
1') or 1 or('
第四题和第三题差不多,只不过使用双引号””包裹字符串。1
21") or 1 #
1") or 1 or ("
第五题直接用第一题的语句注入,发现返回了输入密码的MD5值,虽然我不知道这是干什么的。
第六题我也不知道是干啥的,可以直接注入,我搜了下题目名automatic redirect 叫自动重定向。我再问问大佬这是啥。
