• 所有问题

    • sql注入攻击是怎么在用户名和密码那儿登陆的时候注入SQL语句的?说得通俗点,官网的太理论太笼统看不明白

    sql注入攻击是怎么在用户名和密码那儿登陆的时候注入SQL语句的?说得通俗点,官网的太理论太笼统看不明白

    举报该问题
    推荐答案   2013-08-22
    比如 你的检测语句是
    select * from user where name=‘“变量1”’ and password=‘变量2’
    如果能找到记录则判定登陆成功。

    那么对方如果在填写用户名和密码的时候写 密码 1' or ’1‘='1 吧这个替换到 你最后形成的sql 语句就变成了
    select * from user where name=‘ 1' or ‘1’='1’ and password=‘ 1' or ‘1’='1’
    由于1=1是恒等的。也就会把所有记录给查出来。这样。这样就可以达到不知道密码或者是用户名的情况就登陆了
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2013-08-22
    通常我们的认证过程是一个类似下面的SQL完成的,返回结果不为0即可
    select count(*) from user where userid=‘输入的用户名’ and password='输入的密码'

    如果攻击者 在用户名栏位填写一个 ' or '1'='1 密码随便填什么

    这个SQL就变成

    select count(*) from user where userid=‘’ or '1'='1’ and password='输入的密码'
    无论密码怎么填都会通过验证了
    相似回答
    简述什么是SQL注入,写出简单的SQL注入语句答:一般开发,肯定是在前台有两个输入框,一个用户名,一个密码,会在后台里,读取前台传入的这两个参数,拼成一段SQL,例如: select count(1) from tab where usesr=userinput and pass = passinput,把这段SQL连接数据后,看这个用户名/密码是否存在,如果存在的话,就可以登陆成功了,如果不存在,...
    如何对一个网站进行SQL注入攻击答:1.POST注入,通用防注入一般限制get,但是有时候不限制post或者限制的很少,这时候你就可以试下post注入,比如登录框、搜索框、投票框这类的。另外,在asp中post已被发扬光大,程序员喜欢用receive来接受数据,这就造成了很多时候get传递的参数通过post/cookie也能传递,这时如果恰好防注入程序只限制了get,...
    试解释 SQL 注入攻击的原理,以及对数据库可能产生的不利影响。_百度知...答:SQL注入就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行非程序员预期的SQL代码,达到窃取数据或破坏的目的。 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入。SQL注入可...
    大家正在搜
    相关问题
    sql注入通俗说到底是什么意思
    简述什么是SQL注入,写出简单的SQL注入语句
    如何进行SQL注入攻击
    如何用SQL注入攻击登陆界面
    关于SQL注入的2个问题:1.怎么使用sql注入方式登陆,用...
    sql注入中的登陆问题~~
    SQL系统注入漏洞怎么解决?具体就是登录时输入' or 1=...
    怎么sql注入攻击