日站時遇到的奇葩網站

注：本人菜鳥，都是單幹，但願有大佬能解答個人疑惑：）

今天遇到了一個奇葩的網站，在登錄處存在報錯sql注入

正在開心的注入的時候忽然發現查出來的user是空的？？？

這是啥狀況？雖然用戶是空的，可是數據庫卻查出來了。。。。

一臉懵逼.Jpg

搞不懂，繼續往下看，第二次測這個頁面的時候隨手輸了個union select，而後進後臺了……

嘿嘿，這個可難不倒我，這個就是傳說中的萬能密碼吧

而後試了一下 or 1=1#

???????????

這是啥狀況？我讀書少，不要欺負我。。。。。

這就結束了嗎？不可能的

看到這個東西大佬通常會想些什麼？ssrf？url重定向？這麼好玩的東西菜鳥也想玩（不你不想）

登錄

 

抓返回包

 

 

 把URl後面的改成dashboard.php 後臺頁面

 

而後放包、放包、

 

 

 咦，有戲，繼續放

Emmmm。。。

 

 

又跳回了登錄頁面

這就放棄了嗎，不可能的，改一個頁面不行就將登錄成功的整個都copy過去

用剛纔那個union select把返回包抓一下

在proxy處替換登錄失敗的返回包

 

成功登錄，算是邏輯漏洞？

今天就先發這麼多，若是後面有後續再發