Bootstrap

简易SQL注入原理及注入失败原因

SQL注入原理,Web程序的三层架构

客户端发送请求给web服务器,web服务器将pc请求形成SQL语句发送给数据库服务器,若数据端查询到对应数据,则返回数据,若无,则返回无,并发给web服务器,web服务器将数据库服务器查询到的内容反馈给客户端

 

再当你输入万能密码后,如果出现以下情况,可能是被过滤了:
 
1. 系统提示密码错误:这是最直接的表现,说明输入的密码未被系统认可。
2. 没有任何响应:输入密码后,页面无变化,也没有成功登录的迹象。
3. 出现错误代码或特定的错误信息:如果系统返回特定的错误代码或信息,可能意味着密码被过滤或识别为无效密码。
4. 被重定向到错误页面:比如被引导至密码错误提示页面或其他非正常登录后的页面。

知道过滤存在后,要检查被过滤的关键字,来判断过滤方式

 

 

;