-1
我有一个非常基本的登录页面代码的一部分编写的PHP,我想绕过没有任何登录。绕过网站身份验证
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
如果我有一个用户的登录例如已经在数据库中的登录1。我只需输入以下条目即可在不知道密码的情况下登录;我们所说的SQL注入:
login="login1"
password="' OR '1'='1'"
不过,我不知道我们该怎么做才能登录页面没有任何登录名或密码。
预先感谢您!
'登录= “” OR真ORDER BY RAND()LIMIT 1 - ”'--- weeeeeeeeeeee – zerkms 2014-11-14 22:50:16
和密码?无论如何呢? – Othmane 2014-11-14 23:01:02
一切,它的评论 – zerkms 2014-11-14 23:03:30