-1
我有一個非常基本的登錄頁面代碼的一部分編寫的PHP,我想繞過沒有任何登錄。繞過網站身份驗證
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
如果我有一個用戶的登錄例如已經在數據庫中的登錄1。我只需輸入以下條目即可在不知道密碼的情況下登錄;我們所說的SQL注入:
login="login1"
password="' OR '1'='1'"
不過,我不知道我們該怎麼做才能登錄頁面沒有任何登錄名或密碼。
預先感謝您!
'登錄= 「」 OR真ORDER BY RAND()LIMIT 1 - 」'--- weeeeeeeeeeee – zerkms 2014-11-14 22:50:16
和密碼?無論如何呢? – Othmane 2014-11-14 23:01:02
一切,它的評論 – zerkms 2014-11-14 23:03:30