在课堂上,我们正在学习SQL注入攻击,我的教授向我们展示了一些例子,我们要么只使用用户名输入进行攻击,要么同时使用用户名和密码。
我开始阅读更多关于SQL注入的内容,发现可以通过在用户名输入中键入"admin"或"xx"来创建攻击,然后主要使用密码输入进行攻击。
我的问题是,是否可以只使用密码输入而不在用户名输入中键入任何内容来执行SQL注入攻击?
编辑:这个问题是在通过网站登录页面的密码框对数据库进行SQL注入攻击的情况下提出的。
是否可以只使用密码输入而不在用户名输入中键入任何内容来执行SQL注入攻击?
是的。
如果你问这个问题,那么你的教授解释失败了。不过,他并不孤单。
世界上大多数人确实混淆了注入和利用。以此为彼。
你的教授向你展示的是利用。是的,各种特定的漏洞利用涉及各种特定的查询部分。但是注入的原理是破坏查询完整性。仅此而已。只要您可以将任何代码注入到查询中,它就很容易受到攻击。你能不能利用它——这是另一回事,你必须学习SQL,而不是为此注入。
但注入的目的只是破坏查询的完整性。不管是密码还是"记住我"复选框,这都无关紧要。可理解的
为了更好地理解,我将向您推荐一篇文章,我写的这篇文章旨在保护免受注射,但它肯定也能帮助您理解注射。前三章和附录可能是最有帮助的。这是:SQL注入保护
是的,这可能取决于如何编写代码进行验证。如果编写代码只是为了获得一个true/false结果集。你可以做任何事情来获得真正的结果并进入应用程序。例如,从xyz中选择"1",其中username='xxx'或yy=yy