-1
나는 PHP로 작성된 아주 기본적인 로그인 페이지 코드의 일부를 가지고 있는데, 이미 로그인을하지 않고 건너 뛰고 싶습니다.웹 사이트 인증 우회
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
사용자 로그인 정보가 이미 데이터베이스에있는 login1 인 경우. 비밀번호를 알지 못해도 로그인하려면 다음 항목을 입력해야합니다. 우리가 SQL 인젝션이라고 부르는 것 :
login="login1"
password="' OR '1'='1'"
그러나 로그인이나 패스워드없이 어떻게 로그인 할 수 있을지 모르겠습니다.
미리 감사드립니다.
'로그인 = 작동 "RAND에 의해 'OR 사실 ORDER() LIMIT 1 -"'--- weeeeeeeeeeee – zerkms
과 암호? 그게 뭐든간에? – Othmane
뭐든지, 그것은 논평했다 – zerkms