莫忘i 2018-10-23 06:22 采纳率: 0%
浏览 1283
已采纳

sql注入问题,万能注入等方面的

下面username后面的怎么解释,相当于什么sql语句
update user_info set password='1234'
where username= ' ' or 1=1 or '1'='1 '

  • 写回答

3条回答 默认 最新

  • Run_the_ant 2018-10-23 06:30
    关注

    相当于没有where条件

    你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 '

    where 后面就是你的条件, 表示满足这些条件的数据都更新

    那么你这个条件后面有3个

    1、username=''
    2、1=1
    3、‘1’=‘1’

    3个条件中介是用or 连接 or的意思就是 或 , 就是说你这3个条件中有任意一个满足就会执行update

    条件1和条件3先不看, 只看条件2, 1=1 就是必定会满足, 那其他所有的条件就都不用看了,

    那就是整个表都会被update

    update user_info set password='1234' 这个是你的update语句

    你这个语句的意思就是 将表 user_info 中的 password 字段 为更新为 '1234'

    那么发生了什么呢 由于你的条件是必定满足的, 也就是你这个表的每一行数据都满足where条件, 然后你这个表中的每一行
    的password字段都被更新成了 '1234'

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 求.net core 几款免费的pdf编辑器
  • ¥20 SQL server表计算问题
  • ¥15 C# P/Invoke的效率问题
  • ¥20 thinkphp适配人大金仓问题
  • ¥20 Oracle替换.dbf文件后无法连接,如何解决?(相关搜索:数据库|死循环)
  • ¥15 数据库数据成问号了,前台查询正常,数据库查询是?号
  • ¥15 算法使用了tf-idf,用手肘图确定k值确定不了,第四轮廓系数又太小才有0.006088746097507285,如何解决?(相关搜索:数据处理)
  • ¥15 彩灯控制电路,会的加我QQ1482956179
  • ¥200 相机拍直接转存到电脑上 立拍立穿无线局域网传
  • ¥15 (关键词-电路设计)