JQtseting 发表于 2018-6-20 13:18:14

大白话理解sql注入——送给小白

sql注入:
1.可以把一个接口理解为一个sql 语句
2.比如一个密码登录的post请求。就可以想象为执行了一条
select *from user where name= “user” and password=“123”
在代码中#表示注释的意思
select *from user where name= “user” # and password=“111”
相当于 #后面的都被注释了 执行的sql语句为
select *from user where name= “user”
Mysql 中还有一种注释方式—等同于#
这两种方式 都相当于 输入个错误的密码或者不输入密码就可以登录上user的账号。
页: [1]
查看完整版本: 大白话理解sql注入——送给小白