钟馗之眼的用处:SQL注入

一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限

一般的程序员对于用户的登录是这样写sql语句的,
select * from user where username=? and password=?;
这样就可能被SQL的构造注入,从而获取系统的权限,
如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入的密码( – 可以理解成注释)

site:testfire.net 这是搜索网站来的,然后随便点开一个链接
钟馗之眼的用处:SQL注入_第1张图片
登录:
钟馗之眼的用处:SQL注入_第2张图片
在输入框内:admin’–
密码:(可以随便输入)
钟馗之眼的用处:SQL注入_第3张图片
登录成功:SQL注入成功,密码会被屏蔽掉
钟馗之眼的用处:SQL注入_第4张图片

你可能感兴趣的:(网络安全渗透,网络安全,SQL注入,SQL注入)