码迷,mamicode.com
首页 > 数据库 > 详细

SQL注入原理——万能密码注入

时间:2018-08-06 19:25:35      阅读:445      评论:0      收藏:0      [点我收藏+]

标签:users   运算符   查询   结果   验证   数据库查询   网站   use   认证   

【万能密码】的原理 
用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】 
由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能密码【2’or’1】时,执行的SQL语句为【Select user id,user type,email From users Whereuser id=’ admin’ And password=’ 2’or1】。同时,由于SQL语句中逻辑运算符具有优先级,【=】 优先于【and】,【and】 优先于【or】,且适用传递性。因此,此SQL语句在后台解析时,分成两句【Select user id,user type,emall From users Where user id=’ admin Andpassword=’2’ 】和【’1’ 】 两句bool值进行逻辑on运算,恒为TRUE。SQL语句的查询结果为TRUE,就意味着认证成功,也可以登录到系统中。

www.hanbotec.com

 

SQL注入原理——万能密码注入

标签:users   运算符   查询   结果   验证   数据库查询   网站   use   认证   

原文地址:https://www.cnblogs.com/hanbotec/p/9431793.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!