网站制作完工验收单,软件开发模型有哪几种,合肥网站建设王道下拉強,如何做线上销售和推广前言
菜某的总结#xff0c;欢迎提意见补充~
万能密码的原理
万能密码实际上也算是sql注入的一种。
登录界面是一个与数据库交互的位置#xff0c;很容易产生sql注入的位置。
我们登录时输入的数据会带入数据库查询进行比对#xff0c;当用户名与用户的密码对的上的话欢迎提意见补充~
万能密码的原理
万能密码实际上也算是sql注入的一种。
登录界面是一个与数据库交互的位置很容易产生sql注入的位置。
我们登录时输入的数据会带入数据库查询进行比对当用户名与用户的密码对的上的话返回true那就允许我们登录。
那么万能密码的思路就是通过类似于sql注入的手法想办法在不输入正确的账号密码下让他返回一个true。
这个就是登录验证的SQL语句
select * from user where usernameuser and passwordpass;
我们就是要让这个语句在user跟pass对不上号的时候也能返回个true
账号已知密码未知不知道他密码登录他账号
还是看这个语句
select * from user where usernameuser and passwordpass
可以看到我们只知道正确的username不知道password但是还要这个语句返回个ture。
我们这样做 用户名写入 user or 11-- user or True-- user or 1-- 这样语句就变成了
select * from user where usernameuser or 11-- and passwordpass
返回为True就进去了。
账号未知密码已知光知道个密码不知道是谁的账号
还是围绕这个式子
select * from user where usernameuser and passwordpass
我们只能操作后面的内容
其实一个路子
加个or的语句完事。
总结
