次のようなクエリがあります。
select * from tablename where username='value1' and password='value2';
次のフィールドに設定した場合:
username ='admin' and password ='admin';
次に、管理者として Web サイトにサインインします。
ここで、クエリを SQL に挿入する場合は、ユーザー名フィールドに value を入力します
'or 1=1
。その後、クエリは次のように実行されます。
select * from tablename where username ='' or 1=1
この後のすべてを想定すると、クエリは正常に実行されます。
私の質問は上記の例に基づいています。どのユーザーとしてログインしますか?
As:
1. 管理者
2. またはテーブルの最初の行?
3. または他のユーザーとその方法は?