第四章 课时七 SQL注入原理与手工注入流程上

简介

伪静态比较多，纯静态的很少很少了

SQL 注入万能密码

1’ or 1=1 # 或 1’ or 1=1 -- 【最后是两个减号跟一个空格】

是注释符号【在url中和数据库中】

mysql注释是两个 - 加一个空格，所以是-- 。


上图表示密码框也是可以用的，但是一般的网站都会对密码进行md5加密，所以一般还是在账户名的框框中使用

计算文件的md5值【不是强校验，就是说文件的名称，修改时间所属人之类的不参与计算】：命令：md5sum + 文件名称
安全度比较高的网站会实时校验网站的所有文件md5值有没有发生变更
注意使用的时候md5值是32位的，存储时不能设置太低