使用Burpsuite绕过过滤进行SQL注入

创建账号并登录Mutillidae

使用Security Level 0进行SQL注入

SQL语句

格式：select * from accounts where username = ‘$USERNAME‘ and password = ‘$PASSWORD‘

如果把这里的变量$USERNAME改成admin，而变量$PASSWORD写成123456‘ or 1=1#

变成：select * from accounts where username = ‘admin‘ and password = ‘123456‘ or 1=1#‘         因为中间是or，只要or后面的为真就可以登录成功，而1=1恒为真。#作用是为了注释掉后面的‘

 Username:admin

Password:123456‘ or 1=1#

登录成功

把安全级别提高为1

故伎重演，发现登录不了了，被过滤了

尝试使用burpsuite拦截数据包

尝试在密码中随便输入一个符合正确格式的密码，如asdf，被burpsuite拦截，拦截后在burpsuite上修改这个密码改成sql语句再发送给服务器，这样就可以绕过了客户端的过滤

点击login

 拦截数据包

 点击headers，修改密码成SQL语句123456‘ or 1=1#

 然后点击forward，可以看到成功登录