我一直在创建一个遗留网站.最近,用户告知我们潜在的安全漏洞.
长话短说,当尝试登录并使用’=”或’作为密码或用户名时,将执行以下查询.
SELECT * FROM `table-goes-here` WHERE `username` = ''=' 'or'' AND `password` = 'some-hash-goes-here'
此查询将选择该表中的所有内容,并允许在没有任何实际有效凭据的情况下登录.
我只是维护网站,我之前已经与业主谈过这样的安全漏洞,他不会听.
我想知道的是这究竟是一个有效的查询以及它究竟做了什么(最好一步一步地向我解释,就像我是5版本一样).我的MysqL知识不是最好的.
我非常清楚这是一个sql注入.我知道如何准备陈述,但他们显然不在预算中.我只是想知道它究竟做了什么.即这一部分.我以前从未见过这种语法,谷歌搜索并没有真正帮助,因为我不知道我在寻找什么.
`username` = ''=' 'or''
解决方法:
事实上你正在奔跑
SELECT * FROM table WHERE (username= '' = '') or ('' AND password="");
和(user_username =”=”)计算结果为true …尝试
SELECT (username= '' = '') FROM table;
和(”AND password =“”)也评估为真…尝试
Select ('' AND password="") FROM table;
也评估为真所以……一切都显示出来
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
