国元证券某系统SQL注入及后台密码绕过

　　oa系统登入口存在注入：

 

　　验证注入：

 

 

 

 

　　比较懒就不写脚本来注入了。

　　如果以上的注入语句不能用，可以改为password=case when((select IS_SRVROLEMEMBER('sysadmin'))=1) then '1' else 'abc' end or '2'='&txtPassword=1来注入。

　　下面讲的是后台密码绕过：

　　正常情况下，后天是可以万能密码，'or''=','or''=''or''='来绕过登入，但是，现在代码一般是去数据库中查询密码，将查询的密码和提交的密码进行比较，进而登入。

　　所以，我们这样进行绕过密码登入。

 

　　这样我们就登进来了，同时也知道是明文密码。。太危险了。

 

　　在通讯录中可以1877个员工和其信息，当然，也可以将具体的内容通过注入注出来，这里主要要讲的是思路就不弄。

　　漏洞证明：

　　修复方案：

　　过滤

原文地址:https://hack.77169.com/201510/213029.shtm