-
- 慕粉0805472788 2019-07-04
- 数字 ID=-1 or 1=1 字符串 ’# ’- - 空格
-
截图0赞 · 0采集
-
- 不要问我有没有对象 2019-05-27
字符串注入,用MySql数据库的注释注入
如
#
--空格
-
截图0赞 · 0采集
-
- 放言 2019-01-13
- ANC
-
截图0赞 · 0采集
-
- 慕妹5797146 2018-11-28
id=? -1 or 1=1
name='?' and password='?' 有效用户名'# 或 有效用户名'-- 密码随便输1个
- 0赞 · 0采集
-
- 优土巴 2018-11-11
sql注入方式二
1.通过# 把sql语句后面的条件注释掉
james'#
select * from t_user where userName = 'james'#' and password = 'xxxxxx'
2.通过 -- sdd把后面的条件注释掉
james'-- 空格
select * from t_user where userName = 'james'-- ' and password = 'xxxxxx'
-
截图0赞 · 0采集
-
- 好好学习4073767 2018-09-28
数字攻击:?id=-1 OR 1=1
字符串攻击:'# 或者 --空格 作用在于注释密码后面的内容,达到免密码验证登录
- 2赞 · 0采集
-
- 转角遇到爱_莉 2018-05-15
程序所需代码如下
login.html代码:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>用户登录</title>
</head>
<body>
<form action="login.php" method="post" >
<h2>用户登录</h2>
<input style='display:block;' name='user_name' type='text' placeholder='用户名'/>
<br/>
<input type='password' style='display:block;' name='password' placeholder='密码'/>
<br/>
<input type='submit' value='提交'/>
</form>
</body>
</html>
login.php代码:
<?php
$db_config = array(
'host' => 'localhost',
'port' => 3306,
'user' => 'root',
'password' => 'root',
'database' => 'test',
);
//传入参数非空校验
$user_name = isset($_REQUEST['user_name'])?$_REQUEST['user_name']:'';
$password = isset($_REQUEST['password'])?$_REQUEST['password']:'';
if(empty($user_name) || empty($password)){
die("参数不能为空!");
}
$server = $db_config['host'] . ':' . $db_config['port'];
$db = mysqli_connect($server,$db_config['user'],$db_config['password'],
$db_config['database']) or die('数据库连接错误!'.mysqli_error($db));
mysqli_set_charset($db,"utf-8");
//数字注入
$sql = 'select * from user where name=' . '"' . $user_name .'"'.'and age=' . $password;
echo "<pre>";
print_r($sql);
echo '</pre>';
$result = mysqli_query($db,$sql);
if(!$result){
die("数据库查询失败:" . mysqli_error($db));
}
$row = mysqli_fetch_array($result, MYSQLI_ASSOC);
if(empty($row)){
die("用户名或者密码错误!");
}
echo '<pre>';
print_r($row);
echo '</pre>';
echo 'login success';
mysqli_close($db);
?>
- 0赞 · 0采集
-
- 御守影歌 2018-02-28
- sql注入攻击 1:数字注入 id=-1 OR 1=1 2:字符串攻击 '# 或 '--
- 0赞 · 0采集
-
- 幸运的13个 2018-02-17
- 字符串
-
截图0赞 · 0采集
-
- DomainRocker 2017-11-11
- sql注入攻击 1:数字注入 id=-1 OR 1=1 2:字符串攻击 '# 或 '--
- 0赞 · 1采集
-
- KingStar1 2017-11-06
- ghh
-
截图0赞 · 0采集
-
- bluceleeoo 2017-09-30
- 注释方法mysql # --空格
-
截图0赞 · 0采集
-
- 江户川秋风 2017-09-25
- 如何进行SQL注入攻击
-
截图0赞 · 0采集
-
- 小小小_菜鸟 2017-09-23
- SQL注入攻击 2、字符串注入:a、用户名那用 '# 将密码注释掉绕过密码验证('闭合单引号) b、用户名用 '--空格
- 0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- sql中。后面的绿色的内容被注释掉了
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 页面的sql。双横杠以及空格后的内容被当做注释来处理
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 加单引号 闭合sql语句 然后使用-- (这里有一个空格)
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 在数据库中该语句处理得到的结果
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 在PHP中使用#注释,#后面的内容会被当做注释处理,知道用户的用户名就可以查看用户的记录
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 登录信息提交后的页面-3
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 登录信息提交后的页面-2
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 登录信息提交后的页面
-
截图0赞 · 0采集
-
- 茂茂_0001 2017-09-19
- 登录页面
-
截图0赞 · 0采集
-
- 酷xixi 2017-08-19
- sql语句中注释还可用--
-
截图0赞 · 0采集
-
- 酷xixi 2017-08-19
- sql语句中注释还可用--
-
截图0赞 · 0采集
-
- 酷xixi 2017-08-19
- sql语句中注释用#
-
截图0赞 · 0采集
-
- 宝慕林8316145 2017-08-16
- 数字 使判断条件恒为真 or1=1 字符串 利用注释进行推测
-
截图0赞 · 1采集
