0x00 相关环境
源码信息:DVWA-master
问题文件:\vulnerabilities\brute\source\low.php
漏洞类型:用户名存在sql注入,导致绕过密码登录
站点地址:无
0x01 漏洞分析
在\vulnerabilities\brute\source\low.php文件中的3~23行中的代码块,用于获取用户填写的账号密码信息并且去数据库中执行查询,若能查出一条数据库中存在的记录,便执行欢迎登录的相关功能。但是,对于用户提交上来的数据,并未进行有效的过滤,以至于只要满足用户名真实存在这个条件,便可利用sql注入提取该username信息。
当构造$user为admin'-- 便可让sql语句执行为SELECT * FROM `users` WHERE user = 'admin'-- ' AND password ='$pass';实现绕过密码登录。
0x03漏洞复现
只需要在Username处输入admin'-- 点击登录,即可实现绕过。
成功绕过了密码