技術標籤：資料庫mysqljavapythonshiro

拿到題目登入框

這裡瞭解一下登入框的兩種查詢模式

一種是直接對使用者輸入的賬號名和密碼進行查詢

$username=$_POST['username'];
$password=$_POST['password'];
$sql='select * from user where username='$username' and password='$password'';
#查詢
#登陸成功第二種方法就是通過先查詢使用者名稱，如果使用者存在之後驗證密碼是不是和資料庫裡面的密碼一樣。

#第二種方法就是通過先查詢使用者名稱，如果使用者存在之後驗證密碼是不是和資料庫裡面的密碼一樣。
 

$username=$_POST['username']; $password=$_POST['password']; $sql='select password from user where username='$username''; 
#查詢 
if($row){ 
           if($row['password']==$password) { echo 'success';
           else{ echo 'fail';} 
} 
else{ 
echo '使用者不存在'； 
}

二者區別就是使用者名稱和密碼是否同時驗證

這裡根據題目

admin 123 -->密碼錯誤

admin admin -->密碼錯誤

aaa 123 -->使用者不存在

判斷出驗證方式為第二種

嘗試

' union select 1#

1

嘗試註釋符代替空格繞過

'/**/union/**/ select/**/1#

1