“万能密码”SQL注入基本原理

SQL语句:

string id = "'haha' + or 1=1 or 1=1", 
string password = "'123'"(any password)
string sql = string.format("select * from users where id={0} and password={1}", id, password);

可以取出一个密码,并通过登录验证。


原理:

and 优先级大于or,

where id='haha' or 1=1 or 1=1 or password='123'
=> where id='haha' or 1=1 or false
=> where true

你可能感兴趣的:(C#)