http://mdsec.net/auth/319/
假如攻击者不知道管理员的用户名,该如何实施攻击呢?在大多数应用程序中,数据库的第一个账户为管理用户,因为这个账户通常手工创建,然后再通过它生成其他应用程序账户。而且, 如果查询返回几名用户的资料,许多应用程序只会处理第一名用户。因此,攻击者可利用这种行为,通过提交以下用户名,以数据库中的第一个用户的身份登录:
应用程序将执行以下查询:
因为其中使用了注释符号,上面的查询等同于:
该查询将返回全部应用程序用户的资料。
注解
注入解释型语言来更改应用程序逻辑是一种常用的攻击技巧。LDAP查询、XPath查询、消息序列实施或任何定制的查询语言中都可能出现对应的漏洞。