SQL注入原理——万能密码注入

【万能密码】的原理
用户进行用户名和密码验证时，网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛，当用户登录时，后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】
由于网站后台在进行数据库查询的时候没有对单引号进行过滤，当输入用户名【admin】和万能密码【2’or’1】时，执行的SQL语句为【Select user id,user type,email From users Whereuser id=’ admin’ And password=’ 2’or1】。同时，由于SQL语句中逻辑运算符具有优先级，【=】 优先于【and】，【and】 优先于【or】，且适用传递性。因此，此SQL语句在后台解析时，分成两句【Select user id,user type,emall From users Where user id=’ admin Andpassword=’2’ 】和【’1’ 】 两句bool值进行逻辑on运算，恒为TRUE。SQL语句的查询结果为TRUE,就意味着认证成功，也可以登录到系统中。