適用範圍:
1. 如果乙個系統是通過
select * from accounts where username='admin' and password = 'password'這種顯式的sql來進行登陸校驗,
也就是執行這個sql語句,如果資料庫中存在使用者名為admin, password為password的使用者,就登陸成功,否則就登陸失敗。
2. 系統沒有對使用者輸入進行全面的過濾
3. 系統後台使用的是mysql資料庫
4. 系統中存在乙個user name為admin的使用者
攻擊原理:
利用mysql的注釋功能,也就是"/*", mysql執行sql指令碼時,如果遇到/*標示符,就會把之以後的sql當做注釋而不會執行,
正常情況下使用者在使用者名稱框內輸入"admin",在password框內輸入"password", 後台執行的sql語句就為
select * from accounts where username='admin' and password = 'password'
但是如果在使用者名稱框內輸入"admin' and 1=1 /*", 在密碼框內輸入任意字串,那麼後台執行的sql就為
select * from accounts where username='admin' and 1=1 /* and password = 'aa', 可以看到資料庫實際執行的sql為
select * from accounts where username='admin' and 1=1, 而/*後面的sql就被當做注釋而忽略掉了,登陸成功!
來自:http://blog.csdn.net/jinhuiyu/archive/2009/06/15/4270219.aspx
如何用SQL注入登陸介面
適用範圍 1.如果乙個系統是通過 select from accounts where username admin and password password 這種顯式的sql來進行登陸校驗,也就是執行這個sql語句,如果資料庫中存在使用者名為admin,password為password的使用者...
C 登陸介面
在c 中從登陸介面進入主介面,進入主介面以後怎麼關閉登陸介面 有很多方法,我就說兩種 方法一 在登入介面的登入按鈕的單擊事件下,寫 這種情況其實把主介面看作登入介面的子窗體。只是把登入介面隱藏,它還存在於記憶體中,不過一般登入介面很小,不佔多少資源,也無所謂。private void btnlogi...
WPF 登陸介面
效果圖 黑色是我的桌面 圓角登入框 以下基於wpf。一開始最先要的效果就是圓角窗體,單純出於美觀的心態,但是人是不滿足的,改了一點就像再有一點。哈哈哈 更改預設 其實就是將原有的窗體變隱藏,然後搞乙個新的出來。windowstyle none allowstransparency true back...