亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

為什么會有sql注入

為什么會有sql注入呢?為什么隨便輸入一些用戶名,密碼會登錄成功?

正在回答

2 回答

沒用預處理,語句參數相當于把表單提交的數據當參數傳遞之后拼接成完整語句再查詢,在執行的時候執行了別的語句。比如例子中的那個語句,本來是selete * from user where username=[參數1] and password=[參數2],但是拼接了用戶傳遞的參數之后,執行時候是:select * from user where username='' or 1=1 # and password =[參數2],#之后相當于注釋了,實際執行的就是select * from user where username='' or 1=1,而1=1為真,or true 返回true,所以實際返回的是整個表的數據。所以結果集不為0,故而顯示登錄成功。

2 回復 有任何疑惑可以回復我~

因為沒有定義用戶名和密碼是用什么樣的數據類型,例如字符串,整型,浮點型,布爾類型

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

為什么會有sql注入

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號