【网络安全】SQL注入原理及常见攻击方法简析

登陆验证后端逻辑

一般而言，登录验证逻辑语句为：
select * from 表名 where name(用户名)='$输入' and pass(密码)='$输入'
当数据表中同时存在输入的name和pass字段时，页面将回显登录成功。

未知用户名注入攻击原理

若后端逻辑为：select * from users where name='xx' and password='xx'

手工注入

在用户名中输入qiu' or '1=1 ，密码中同样输入qiu' or '1=1
xx被输入的内容替换，查询语句变为：
select * from users where name='qiu' or '1=1' and password='qiu' or '1=1'
等同于

SELECT