網絡安全系列之十 萬能密碼登錄網站後臺

在登錄網站後臺時,有一個比較古老的「萬能密碼」漏洞,即利用一個我們精心構造的用戶名,即使不用輸入密碼,也可以登錄後臺,其原理仍屬於SQL注入的範疇。 假設數據庫中存放用戶信息的表是admin,其中存放用戶名的字段是username,存放密碼的字段是password,在用戶驗證頁面中用來接收用戶所輸入的用戶名和密碼的變量也分別是username和password,當用戶在用戶驗證頁面輸入用戶名和密碼
相關文章
相關標籤/搜索