sql 注入(自己总结)
时间:2022-03-14 03:43
1、登录时
SELECT * from admin where username=‘xioahan‘ or 1=1 #‘ and MD5(password)=‘d41d8cd98f00b204e9800998ecf8427e‘;
只要在用户名输入框输入xiaohan‘ or 1=1 #‘ 就能注释 密码的认证
本文出自 “” 博客,请务必保留此出处
时间:2022-03-14 03:43
1、登录时
SELECT * from admin where username=‘xioahan‘ or 1=1 #‘ and MD5(password)=‘d41d8cd98f00b204e9800998ecf8427e‘;
只要在用户名输入框输入xiaohan‘ or 1=1 #‘ 就能注释 密码的认证
本文出自 “” 博客,请务必保留此出处