51Testing软件测试论坛
标题:
大白话理解sql注入——送给小白
[打印本页]
作者:
JQtseting
时间:
2018-6-20 13:18
标题:
大白话理解sql注入——送给小白
sql注入:
1.可以把一个接口理解为一个sql 语句
2.比如一个密码登录的post请求。就可以想象为执行了一条
select *from user where name= “user” and password=“123”
在代码中#表示注释的意思
select *from user where name= “user” # and password=“111”
相当于 #后面的都被注释了 执行的sql语句为
select *from user where name= “user”
Mysql 中还有一种注释方式 — 等同于#
这两种方式 都相当于 输入个错误的密码或者不输入密码就可以登录上user的账号。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2