万能密码学习

万能密码学习_第1张图片

 

 select userid from cms_users where username = '{用户名)'and password= ' {md5 (密码)) ' ;

如上,如果知道用户名,注入类型为字符型使用admin' and 1=1’即可完成绕过验证,数字型省去闭合即可

select userid from cms_users where username = '777' or1=1 andpassword='e10adc3949ba59abbe56e057f20f88 3e ';

如果不知道用户名,使用aaa' or 1=1',

为什么呢,and判断的优先级是高于or的,and需要两个都为真才为真,or只需要一个为真就为真

你可能感兴趣的:(服务器,数据库,运维)