介绍

熟悉了前面的注入,这个就很好理解了,就是利用盲注达到永为真的结果即可。

应用场景

从名字也可以看出来,和密码有关,那么一般就用于登陆接口,或者有其他类似判断的功能点也可

举例

  1. -- 原语句
  2. select password from users where username="admin_sqli";

万能密码:

  1. select password from users where username="admin" or "1"="1";
  2. select password from users where username="admin" or 1=1 --
  3. select password from users where username="admin" or 2*2=4 --