一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限
一般的程序员对于用户的登录是这样写sql语句的,
select * from user where username=? and password=?;
这样就可能被SQL的构造注入,从而获取系统的权限,
如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入的密码( – 可以理解成注释)
site:testfire.net 这是搜索网站来的,然后随便点开一个链接
登录:
在输入框内:admin’–
密码:(可以随便输入)
登录成功:SQL注入成功,密码会被屏蔽掉