时间:2024-07-12 14:00:37
sql注入——登录密码绕过原理(基于错误的注入)
在登录窗口我们输入用户名和密码后,在数据库查询中的sql语句为
select * from user where username = '用户名' and password = '密码' ;
我们在登录框输入的内容都会传到 用户名 这个位置,在密码框输入的内容都会传到 密码 这个位置。我们输入账号、密码的时候是并没有输入 引号 ,但在数据库查询的时候却自动添加了一个引号。因此我们可以借助这个自动添加的引号来执行密码绕过。
科技之家 广州小漏斗信息技术有限公司 版权所有 佳绩网提供支持 粤ICP备20006251号