Análisis del principio de la contraseña universal de MySQL.
Directorio de artículos
Recurrencia de la inyección SQL
Puede saber que hay inyección SQL a través del informe de errores.
Pruebe con una contraseña maestra para iniciar sesión: **' o 1=1 – **
Análisis de principios
código fuente:
select * from user where id = '1';
Combinación de contraseña maestra:
select * from user where id = '' or 1=1 -- ';
Después de la combinación, se puede encontrar que siempre es cierto, por lo que se pueden encontrar todos los datos.
en conclusión
Primero puede adivinar la declaración SQL usted mismo y luego usar algunos métodos de omisión para intentar combinarla con la declaración SQL especulada.