Análise do princípio da senha universal do MySQL
Diretório de artigos
Recorrência de injeção SQL
Você pode saber que há injeção de sql através do relatório de erros
Tente uma senha mestra para fazer login: **' ou 1=1 – **
Análise de princípio
Código fonte:
select * from user where id = '1';
Combinação de senha mestra:
select * from user where id = '' or 1=1 -- ';
Após a combinação, verifica-se que é sempre verdadeiro, então todos os dados podem ser encontrados
para concluir
Você pode adivinhar a instrução SQL sozinho primeiro e, em seguida, usar alguns métodos de desvio para tentar combiná-la com a instrução SQL especulada.