SQL注入之万能密码

字数统计: 252字   |   阅读时长≈ 1分

SQL注入之万能密码

' or 1='1

这是最简的万能密码了,今天记录一种看到的新的万能密码。

当or、and以及注释符号被严格过滤时,便可以选择这种万能密码

查询语句:

1
select * from table where username='username' and password='password'
1
select * from table where username='1'='0' and password='1'='0'

这段代码利用了连等符号,首先对username='1'进行判断,返回false,然后在将false'0'进行比较,当两种数据类型不同时,会进行强制的类型转换,所以'0'的返回值也是false,两个false相比较,返回值为true。然后后面password的比较同理。所以,其实上面的这种万能密码还有很多的变换形式,将第一个值设为某个不存在的值 ,然后将第二个值设为能返回false的值,如0'0'''false都可。

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要涉及技术:
Java后端开发、网络安全、
服务器配置、JAVA安全的学习、Linux

联系QQ:1170516014

一个19级计科专业的小菜鸡