（三）SQL注入漏洞--万能密码攻击原理

SQL的AND和OR运算




AND运算：AND分隔的表达式须同时满足
OR运算：OR分隔的表达式只需要满足任意一个




注意：当AND和OR运算符同时出现时，先进行AND运算，再进行OR运算；







经典的万能密码


3种经典的万能密码






万能密码攻击原理-基本原理

1. 核心原理：
   
2. 构造数据库操作命令的语句：
   
3.     select * from admin where user=‘$name’ and password=‘$pwd’
   
4. 当提交用户名admin，密码123456时：
   
5.     select * from admin where user=‘admin' and password=‘123456’
   
6. 当提交用户名admin，密码1’ or ‘1’=‘1时：
   
7. select * from admin where user=‘admin’ and password=‘1’or ‘1’=‘1’
   
8. 当AND和OR运算符同时出现时，先进行AND运算，再进行OR运算， 而‘1’=‘1’恒成立，因此只要数据库中有记录，返回的结果集一定不为空，即登录必然成功。
   

复制代码

同一条SQL语句中同时出现and和or，and 执行的优先级比 or 高

用户名：admin
密码：          1' or '1'='1