码迷,mamicode.com
首页 > 其他好文 > 详细

万能密码

时间:2016-04-15 18:25:20      阅读:149      评论:0      收藏:0      [点我收藏+]

标签:

其实本质来说,万能密码属于sql注入

 

select user_id,user_type,email from users where user_id=‘用户名‘ and password = ‘密码‘

用户名输入admin

密码输入2‘ or ‘1‘   and优先级别高变成了 and) or ‘1‘

1为永真,所以两bool值无论如何都是真

 

万能密码

标签:

原文地址:http://www.cnblogs.com/clearlove/p/5396267.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!