原理
一般Mysql数据库查询语句:
select name.passwd from users where username=‘name’ and password=‘pwd’;
如果后台登录没有字符过滤,通过构建sql语句就可以达到“截胡”,如图
sql语句就会构造如下:
select name.passwd from users where username= ‘’ or 1=1#’ and password=???
我们分析下,SQL语法中 # 是注释符,那么上面的语句就等于
select name.passwd from users where username=’’ or 1=1
成功将一个查询判断的后台验证变成了一个1=1的结果为真,所以可以成功跳过登录进入后台
关于sql注入的万能密码之前有一篇文章专门写了可以去看看:
常见问题FAQ
- 【点击查看】免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 【点击查看】提示下载完但解压或打开不了?
- 【点击查看】开通终身至尊下载源码 “不完整” 或 “不能用” 怎么办?
- 【点击查看】开通终身会员能下载全站资源码?
