Kat*_*ige 0 php sql security sql-injection
在课堂上,我们现在正在学习SQL注入攻击,我的教授向我们展示了一些示例,我们只使用用户名输入进行攻击,或者使用用户名和密码.
我开始更多地阅读有关SQL注入的内容,并发现您可以通过在用户名输入中键入"admin"或"xx"来创建攻击,然后主要使用密码输入进行攻击.
我的问题是,是否可以仅使用密码输入执行SQL注入攻击并在用户名输入中不输入任何内容?
编辑:此问题是在通过网站登录页面的密码框对数据库使用SQL注入攻击的上下文中.