溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何進(jìn)行sql注入代碼的解釋

發(fā)布時(shí)間:2022-01-10 09:59:26 來源:億速云 閱讀:115 作者:柒染 欄目:網(wǎng)絡(luò)安全

本篇文章為大家展示了如何進(jìn)行sql注入代碼的解釋,內(nèi)容簡明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

某個(gè)網(wǎng)站的登錄驗(yàn)證的SQL查詢代碼為:

1
strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"passWord +"');" 

惡意填入

2
userName = "1' OR '1'='1";

3
passWord "1' OR '1'='1";

時(shí),將導(dǎo)致原本的SQL字符串被填為

4
strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"

也就是實(shí)際上運(yùn)行的SQL命令會(huì)變成下面這樣的

5
strSQL = "SELECT * FROM users;"

因此達(dá)到無賬號(hào)密碼,亦可登錄網(wǎng)站。所以SQL注入***被俗稱為***的填空游戲。

上述內(nèi)容就是如何進(jìn)行sql注入代碼的解釋,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI