SQL注入中使语句闭合的同时,不了解为什么语句还可以顺利执行
譬如:
select * from users where id=(('1" or 1=1 -- '));
select username,password from users where username='admin' or '1'='1#';
如果可以详细点解释执行流程就太好了,感激不尽!
SQL注入中使语句闭合的同时,不了解为什么语句还可以顺利执行
譬如:
select * from users where id=(('1" or 1=1 -- '));
select username,password from users where username='admin' or '1'='1#';
如果可以详细点解释执行流程就太好了,感激不尽!
只要有外围数据可以输入,就有可能被注入
注入一般,数据库会执行后面输入的sql代码,这样就可以对数据库进行操作
or 操作,就是只要一个满足就可以了
2,中执行username=admin 或者 1=1 ,后面的可以不判断,或者即使是and都可能成功