漏洞关于万能密码"/>
SQL注入漏洞关于万能密码
我们用这个页面做实验,当我们看到给出了用户名,可以尝试用
admin' or 1=1-- (注意:--后面要打一个空格)
(基本上都是用这样子的字符进行尝试)
然后输入任意密码
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.
更多推荐
SQL注入漏洞关于万能密码
漏洞关于万能密码"/>
我们用这个页面做实验,当我们看到给出了用户名,可以尝试用
admin' or 1=1-- (注意:--后面要打一个空格)
(基本上都是用这样子的字符进行尝试)
然后输入任意密码
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.
更多推荐
SQL注入漏洞关于万能密码
发布评论