SQL注入是网站漏洞中常见的一种高危漏洞,该漏洞一旦被利用极大可能将数据库脱掉。
看下面这幅图,这可是个很有技术含量的号牌遮挡!!
这幅图中字幕满足sql注入中三个条件:
SQL注入原理就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
我们正常的在浏览器中请求链接(url)为:/?id=变量
后台接收上述url传递的参数的sql语句:select name,password from table where id=变量
如果变量为1则后台sql语句/?id=1 select name,password from table where id=1就可以查询出id为1所对应的name和password
如果变量为1 or 1=1则后台sql语句/?id=1 or 1=1 select name,password from table where id=1 or 1=1就可以查询出table表中所有的name和password
本文发布于:2024-02-04 09:30:02,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170704125254382.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
