51Testing软件测试论坛

标题: 大白话理解sql注入——送给小白 [打印本页]

作者: JQtseting    时间: 2018-6-20 13:18
标题: 大白话理解sql注入——送给小白
sql注入:
1.可以把一个接口理解为一个sql 语句
2.比如一个密码登录的post请求。就可以想象为执行了一条
select *from user where name= “user” and password=“123”
在代码中#表示注释的意思
select *from user where name= “user” # and password=“111”
相当于 #后面的都被注释了 执行的sql语句为
select *from user where name= “user”
Mysql 中还有一种注释方式  —  等同于#
这两种方式 都相当于 输入个错误的密码或者不输入密码就可以登录上user的账号。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2