0x00 相關(guān)環(huán)境
源碼信息:DVWA-master
問題文件:\vulnerabilities\brute\source\low.php
漏洞類型:用戶名存在sql注入浩习,導(dǎo)致繞過密碼登錄
站點地址:無
0x01 漏洞分析
在\vulnerabilities\brute\source\low.php文件中的3~23行中的代碼塊,用于獲取用戶填寫的賬號密碼信息并且去數(shù)據(jù)庫中執(zhí)行查詢济丘,若能查出一條數(shù)據(jù)庫中存在的記錄谱秽,便執(zhí)行歡迎登錄的相關(guān)功能。但是摹迷,對于用戶提交上來的數(shù)據(jù)疟赊,并未進行有效的過濾,以至于只要滿足用戶名真實存在這個條件峡碉,便可利用sql注入提取該username信息近哟。
當(dāng)構(gòu)造$user為admin'-- 便可讓sql語句執(zhí)行為SELECT * FROM `users` WHERE user = 'admin'-- ' AND password ='$pass';實現(xiàn)繞過密碼登錄。
0x03漏洞復(fù)現(xiàn)
只需要在Username處輸入admin'-- 點擊登錄鲫寄,即可實現(xiàn)繞過吉执。
成功繞過了密碼
