knightjsh 2022-04-26 21:09 采纳率: 100%
浏览 16
已结题

关于MySQL中语句的疑问

SQL注入中使语句闭合的同时,不了解为什么语句还可以顺利执行
譬如:
select * from users where id=(('1" or 1=1 -- '));

img

select username,password from users where username='admin' or '1'='1#';

img

如果可以详细点解释执行流程就太好了,感激不尽!

  • 写回答

1条回答 默认 最新

  • 羲云网络 2022-04-27 12:48
    关注

    只要有外围数据可以输入,就有可能被注入
    注入一般,数据库会执行后面输入的sql代码,这样就可以对数据库进行操作
    or 操作,就是只要一个满足就可以了
    2,中执行username=admin 或者 1=1 ,后面的可以不判断,或者即使是and都可能成功

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 5月9日
  • 已采纳回答 5月1日
  • 创建了问题 4月26日

悬赏问题

  • ¥15 unity terrain打包后地形错位,跟建筑不在同一个位置,怎么办
  • ¥15 FileNotFoundError 解决方案
  • ¥15 uniapp实现如下图的图表功能
  • ¥15 u-subsection如何修改相邻两个节点样式
  • ¥30 vs2010开发 WFP(windows filtering platform)
  • ¥15 服务端控制goose报文控制块的发布问题
  • ¥15 学习指导与未来导向啊
  • ¥15 求多普勒频移瞬时表达式
  • ¥15 如果要做一个老年人平板有哪些需求
  • ¥15 k8s生产配置推荐配置及部署方案