进入页面,首先是个登录框,首先随便试了一下
一般判断用户登录使用的是where username='用户名' and password='密码',我们现在的目的是让这个语句返回为真,我找到了两种解决方法:
(1)针对用户名一项,后面的进行注释,但是密码框也要填,有判断是否为空,随便写(注释用-- qwe或者#均可,注:是--空格qwe哦)
| aaa' or 1=1-- qwe |
(2)针对密码框进行闭合处理
| bbb' or '1'='1 |
本文探讨了SQL注入攻击的常见手法,包括通过用户名字段的注释和密码字段的闭合处理来绕过验证。作者提供了两种解决方案,分别是利用'or1=1--'的注释技巧和'or'1'='1'的条件闭合,这两种方法都能使登录验证返回为真。文章旨在提高读者对于SQL注入安全性的认识,并提醒采取相应措施防止此类攻击。
扫一扫
5465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
