
平台论坛博客文库

› 论坛 › 数据库技术 › MySQL › 这个SQL注入如何实现？

这个SQL注入如何实现？ [复制链接]

sunday_winter

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-11-23 09:58 |只看该作者 |倒序浏览

要求用admin账户登录。

可参考的数据：

DEMO user
username demo, password demo
Test user
username test, password password

在网页中提供用户名和密码的输入框：

Username:
Password:

试了对单引号注入，没成功。要遍历出表名吗？

※这是一个模拟攻击的实验，看你能不能猜出来。

文库|博客

chinafenghao

版主

论坛徽章:: 8

2楼 [报告]

发表于 2013-11-25 09:22 |只看该作者

@sunday_winter
前台如果实现你不应该来问数据库。
数据库的实现是这样的：
select * from user where username = 'XXX' and userpassword='xxxx'; //如果返回一条数据库给程序，一般程序就会判断登录成功。
如果前台代码存在问题,就可能产生下面的sql
select * from user where username = 'xxx' and userpassword = 'error' or 1=1 limit 1; //'error' or 1=1 limit 1 这一部分是用户填写的密码.这样虽然用户没有密码，但是验证还是会返回一条数据。
从而绕过了密码限制.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 数据库技术 › MySQL › 这个SQL注入如何实现？

这个SQL注入如何实现？ [复制链接]

浏览过的版块