版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
从系统登录开始引入
简单的系统登录的实现语句是
$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")
当用户使用登录名admin时:
SELECT name FROM user WHERE name='admin' and passwd="MD5" limit 1
此处我们只需使用用户名为:admin’-- 即可将SQL语句篡改成:
SELECT name FROM user WHERE name="admin"
为什么呢?因为后面的 --空格 将后开你的语句直接注释了,而admin后面的逗号对前面的语句进行了闭合操作
基本危害
获取服务器权限
植入Webshell,获取服务器后门
读取服务器敏感文件
万能密码
脱库
读取数据库名信息
等、、、、、