SQL注入式

永成式攻击:最简单的SQL注入式攻击语句,当查询字符串使用拼接的方式时,例,"select * from users where id = ' " + id + " ' and pwd = ' " + pwd + " ' " ,当使用如下密码的时,即绕过验证, aaa ' or 1 =1 --aaa作为面密码,or 1=1作为一直为真的判断条件,-- 将后面的语句全部注释

知识共享许可协议
《SQL注入式》常伟华 创作。
采用 知识共享 署名-相同方式共享 3.0 中国大陆 许可协议进行许可。
  • 多说评论
  • 签名
  • 新浪微博
  • 默认评论
  • Tab Header 5

0 条评论 / 点击此处发表评论

Tab Content 5

开发技术


开发平台和工具

sitemap     164.14ms