莫忘i 2018-10-23 06:22 采纳率: 0%
浏览 1283
已采纳

sql注入问题,万能注入等方面的

下面username后面的怎么解释,相当于什么sql语句
update user_info set password='1234'
where username= ' ' or 1=1 or '1'='1 '

  • 写回答

3条回答 默认 最新

  • Run_the_ant 2018-10-23 06:30
    关注

    相当于没有where条件

    你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 '

    where 后面就是你的条件, 表示满足这些条件的数据都更新

    那么你这个条件后面有3个

    1、username=''
    2、1=1
    3、‘1’=‘1’

    3个条件中介是用or 连接 or的意思就是 或 , 就是说你这3个条件中有任意一个满足就会执行update

    条件1和条件3先不看, 只看条件2, 1=1 就是必定会满足, 那其他所有的条件就都不用看了,

    那就是整个表都会被update

    update user_info set password='1234' 这个是你的update语句

    你这个语句的意思就是 将表 user_info 中的 password 字段 为更新为 '1234'

    那么发生了什么呢 由于你的条件是必定满足的, 也就是你这个表的每一行数据都满足where条件, 然后你这个表中的每一行
    的password字段都被更新成了 '1234'

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示
  • ¥15 arduino 步进电机
  • ¥20 程序进入HardFault_Handler