SQL注入登陆在线讲解后台渗透

广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪

原理

一般Mysql数据库查询语句:
select name.passwd from users where username=‘name’ and password=‘pwd’;

如果后台登录没有字符过滤,通过构建sql语句就可以达到“截胡”,如图

sql注入

sql语句就会构造如下:

select name.passwd from users where username= ‘’ or 1=1#’ and password=???

我们分析下,SQL语法中 # 是注释符,那么上面的语句就等于

select name.passwd from users where username=’’ or 1=1

成功将一个查询判断的后台验证变成了一个1=1的结果为真,所以可以成功跳过登录进入后台

sql注入

关于sql注入的万能密码之前有一篇文章专门写了可以去看看:

https://www.zhaoyuanma.net/42389.html

如果遇到资源下载失效,请复制当前文章链接类型客服处理!
找源码 » SQL注入登陆在线讲解后台渗透