有一个查询,如:SQL注入澄清
select * from tablename where username='value1' and password='value2';
如果我设置为各字段的内容:
username ='admin' and password ='admin';
然后我登录到网站管理员。现在
,如果我想SQL注入我的查询,我将进入到用户名输入字段中的值'or 1=1
,之后查询将等执行:
select * from tablename where username ='' or 1=1
后,假设一切这个查询成功执行。
我的问题是基于上面的例子,我们将登录为什么用户?
由于:
1.联系
2.或者第一行中的表?
3.或者其他用户,以及如何?
几乎不足以猜测。这似乎是一个非常可疑的问题,只需修复漏洞。 –
它取决于其余的登录代码。没有足够的信息在SQL中可以确定。可能是表中的第一个用户。试试看看。唯一确定的方法就是测试它。 – David
@djadmin How do you say它可以解释 – thuk