Запрос о внедрении SQL на веб-страницах

Question

Запрос о внедрении SQL на веб-страницах

Предположим, у вас есть веб-страница, требующая ввода имени пользователя и пароля для аутентификации.

Имя пользователя "abs" и пароль "1234abcd" - вы получаете вход в свой профиль.

Но мой вопрос: почему, если я ввожу "abs '-" в поле имени пользователя и не пароль, он все равно возвращает страницу моего профиля?

Что происходит за кулисами с сервером, SQL и пользователем?

Я просто не могу понять это. Спасибо, ребята, за любую помощь.

-1

python sql-injection

Источник

user3023117 08 дек '16 в 11:13

1 ответ

Другие вопросы по тегам python sql-injection

user1491895 08 дек '16 в 11:34 2016-12-08 11:34 · Answer 1 · 2016-12-08 11:34

Вы, очевидно, подставляете параметры в строку SQL, не экранируя их. Код предположительно выглядит примерно так:

$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

Итак, после того, как ваши входные данные заменены, результат:

SELECT * FROM users WHERE username = 'abs' --' AND password = ''

Цитата в имени пользователя, которое вы ввели, завершает строку. Тогда -- начинает комментарий, поэтому остальная часть запроса игнорируется. Итак, вы преобразовали запрос просто:

SELECT * FROM users WHERE username = 'abs'

и он больше не проверяет пароль.