绕过网站身份验证

-1

我有一个非常基本的登录页面代码的一部分编写的PHP，我想绕过没有任何登录。绕过网站身份验证

$req="select id from USERS where login='$login' and pwd='$pass'"; 
$result = mysql_query($req);

如果我有一个用户的登录例如已经在数据库中的登录1。我只需输入以下条目即可在不知道密码的情况下登录;我们所说的SQL注入：

login="login1" 
password="' OR '1'='1'"

不过，我不知道我们该怎么做才能登录页面没有任何登录名或密码。

预先感谢您！

2014-11-14 Othmane

'登录= “” OR真ORDER BY RAND（）LIMIT 1 - ”'--- weeeeeeeeeeee – zerkms 2014-11-14 22:50:16

和密码？无论如何呢？ – Othmane 2014-11-14 23:01:02

一切，它的评论 – zerkms 2014-11-14 23:03:30

它与login="' OR true ORDER BY RAND() LIMIT 1 /*"

2014-11-15 00:00:26 Othmane

回答