解析SQL注入测试中为什么使用/'or 1=1呢?
来源:互联网 发布:本乎数的意思 编辑:程序博客网 时间:2024/05/29 15:34
为什么使用的是' or 1=1--呢?
让我们来看看其他例子中使用'or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:
在上面这条URL中,'category'是一个变量名,而'food'是赋予该变量的值。为了做到这些(链接成功),
这个ASP必须包含以下相关的代码(下面也是我们为了演示这个实验所写的代码):
v_cat = request("category) & v_cat & "' set rs=conn.execute(sqlstr)
正如我们所看到的,变量值将会预先处理然后赋值于'v_cat',也就是说该SQL语句将会变为:
SELECT * FROM product WHERE PCategory='food'
这个请求将会返回通过WHERE条件比较后得到的结果,在这个例子中也就是'food'了。现在设想一下如果
我们把该URL改成这样的话: or 1=1--
现在我们的变量v_cat的值就等同于"food' or 1=1--了,现在如果我们要重新代入那条SQL请求的话,
那条SQL请求将会是:
SELECT * FROM product WHERE PCategory='food' or 1=1--'
现在这个请求将会从product表中选取每一条信息而并不会去理会PCategory是否等于'food'。至于结尾部分的那两条'--'(破折号)则用于‘告诉’MS SQL SERVER忽略结尾最后的那个'(单引号)。有的时候也可以使用'#'(井号)来代替'--'(双破折号)在这里的用法。
无论如何,如果对方不是一台SQL服务器(这里指的是MS SQL SERVER),或者你不能使用简单的方法去忽略最后的那个单引号的话,你可以尝试:
' or 'a'='a
这样的话整个SQL请求将会变为:
SELECT * FROM product WHERE PCategory='food' or 'a'='a'
它也会返回相同的结果。
根据实际情况,SQL注入请求是可以有多种动态变化的可能性的:
' or 1=1--
"a
') or ('a'='a
- 解析SQL注入测试中为什么使用/'or 1=1呢?
- PHP中SQL注入解析
- 浅析JSP入侵中的SQL注入之1'or'1'='1
- 神奇的SQL...为什么呢?
- BSTR在使用过程中为什么会内存泄露呢
- php中有了echo为什么还要使用print呢?
- 第1课:SQL注入原理深度解析
- 第1课:SQL注入原理深度解析
- oracle sql注入测试
- 安全测试-SQL注入
- SQL手工注入测试
- 安全测试-SQL注入
- bugku SQL注入测试
- SQL注入原理解析
- SQL注入解析
- 为什么要使用Kotlin呢
- 注入工具中使用的SQL注入语句
- 如何防范SQL注入 SQL注入测试
- Web 开发终极工具箱: 120个 Web 开发工具 (下)
- MFC简介
- php入门基础:php基本符号
- 计算机网络 小结
- [转]献给初学 Ajax 的 PHPer --Ajax 技术及其简单应用
- 解析SQL注入测试中为什么使用/'or 1=1呢?
- The potential of digital flight data
- JAVA Vector、ArrayList和List的异同
- Linux下如何设置VI的tab长度
- SQL 计算两个日期间的间隔
- GLSL实现Ambient Occlusion
- 详细帮助SEO新手解读GOOGLE Sitemap
- 标准 C I/O 之 fopen () 函数
- 数据库事务和锁