SQL注入中使语句闭合的同时,不了解为什么语句还可以顺利执行
譬如:
select * from users where id=(('1" or 1=1 -- '));
select username,password from users where username='admin' or '1'='1#';
如果可以详细点解释执行流程就太好了,感激不尽!
关于MySQL中语句的疑问
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
羲云网络 2022-04-27 12:48关注只要有外围数据可以输入,就有可能被注入
注入一般,数据库会执行后面输入的sql代码,这样就可以对数据库进行操作
or 操作,就是只要一个满足就可以了
2,中执行username=admin 或者 1=1 ,后面的可以不判断,或者即使是and都可能成功本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
问题事件
系统已结题
5月9日
已采纳回答
5月1日-
创建了问题
4月26日