http://www.appiant.net/videos/exploit.wmv
很精彩,Enjoy~
分析:
这个demo比较精彩的地方是它是一个Real Site Demo,作者利用网站对密码的校验脚本是Client端的,于是通过保存并修改的网页发起POST。
猜想这个网站后台用于验证的用户密码的代码是这么写的: SELECT COUNT(*) FROM user WHERE username=’$name’ AND password=’$pass’
所以在密码框输入“’ or 1=1 –”,成功登录。
网站上还有更多应用安全的视频:http://www.appiant.net/