51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2084|回复: 6
打印 上一主题 下一主题

大白话理解sql注入——送给小白

[复制链接]
  • TA的每日心情

    2018-7-3 11:20
  • 签到天数: 31 天

    连续签到: 1 天

    [LV.5]测试团长

    跳转到指定楼层
    1#
    发表于 2018-6-20 13:18:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    sql注入:
    1.可以把一个接口理解为一个sql 语句
    2.比如一个密码登录的post请求。就可以想象为执行了一条
    select *from user where name= “user” and password=“123”
    在代码中#表示注释的意思
    select *from user where name= “user” # and password=“111”
    相当于 #后面的都被注释了 执行的sql语句为
    select *from user where name= “user”
    Mysql 中还有一种注释方式  —  等同于#
    这两种方式 都相当于 输入个错误的密码或者不输入密码就可以登录上user的账号。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 22:58 , Processed in 0.066672 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表