首頁猿問 SQL注入攻擊啥意思啊，求講解

SQL注入攻擊啥意思啊，求講解

Java

fenkapian 2017-04-17 22:58:19

求說的簡單易懂一點

查看完整描述

2 回答

已采納

Santorini7

TA貢獻4條經驗獲得超2個贊

原始網站登錄的時候sql是這樣驗證的

"SELECT?*?FROM?users?WHERE?(name?=?'"?+?userName?+?"')?and?(pw?=?'"+?passWord?+"');"?

userName 和?passWord 是用戶輸入的?

sql攻擊就是將用戶?userName ?和?passWord ?倆個變量改成?"1'?OR?'1'='1";

最注重 sql 就成了

"SELECT?*?FROM?users?WHERE?(name?=?'1'?OR?'1'='1')?and?(pw?=?'1'?OR?'1'='1');"

也就是?SELECT?*?FROM?users；就無需密碼賬戶直接登了了

這就是最簡單的sql注入 ?說白了就是填詞游戲?。?！

1 反對回復 2017-04-18

huachun

TA貢獻34條經驗獲得超12個贊

就是要攻擊你的帳號密碼盜取你的信息

反對回復 2017-04-17

關注

舉報

0/150

提交

取消