通过两个ctf题来做讲解,第一个很简单,第二个多了些限制 http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
万能密码原理 万能密码漏洞都是因为提交字符未加过滤或过滤不严而导致的。
$sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'";$res = $dbConnect->query($sql);
后台数据库中会执行