您好,登錄后才能下訂單哦!
本篇文章為大家展示了如何進(jìn)行sql注入代碼的解釋,內(nèi)容簡明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
某個(gè)網(wǎng)站的登錄驗(yàn)證的SQL查詢代碼為:
1 | strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '" + passWord + "');" |
惡意填入
2 | userName = "1' OR '1'='1" ; |
與
3 | passWord = "1' OR '1'='1" ; |
時(shí),將導(dǎo)致原本的SQL字符串被填為
4 | strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');" |
也就是實(shí)際上運(yùn)行的SQL命令會(huì)變成下面這樣的
5 | strSQL = "SELECT * FROM users;" |
因此達(dá)到無賬號(hào)密碼,亦可登錄網(wǎng)站。所以SQL注入***被俗稱為***的填空游戲。
上述內(nèi)容就是如何進(jìn)行sql注入代碼的解釋,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。