SQL注入之注释
来源:互联网 发布:淘宝的淘友能看到什么 编辑:程序博客网 时间:2024/06/05 03:27
// 这里以MySQL为例子
select name,pass from tbAdmin where name='admin' and pass='123456'
输入:admin' or 1=1#
SQL变成下面这个样子:
select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'
你会发现随便输入密码,都可以随便登陆了。。。
-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */
select name,pass from tbAdmin where name='admin' and pass='123456'
输入:admin' or 1=1#
SQL变成下面这个样子:
select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'
你会发现随便输入密码,都可以随便登陆了。。。
-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */
0 0
- SQL注入之注释
- 注入攻击之sql注入
- SQL注入之联合注入
- SQL注入之堆叠注入
- SQL注入之cookie注入
- SQL注入之cookie注入
- SQL注入之报错型注入
- SQL 注入之ACCESS
- ibatis之sql注入
- SQL注入之我见
- PHP之SQL注入
- SQL注入之绕过
- 关于sql注入之cookie注入
- 关于sql注入之cookie注入
- sql注入之GET/POST注入
- SQL注入之报错注入
- SQL注入之GET型常规注入
- SQL注入之POST型常规注入
- qduoj 分辣条2(完全背包,装满问题)
- ubuntu的Panel消失的解决方法
- OC_键值编码KVC(Key-Value Coding)
- 游戏中常见的作弊方式及对应策略
- Spark不同Cluster Manager下的数据本地性表现
- SQL注入之注释
- 测试博客
- 度熊的哈希 hdu5685
- 支持向量机(svm)
- linux命令系列八之排序与去重
- 【OVS2.5.0源码分析】vlan&trunk实现原理分析(2)
- Java:JDBC连接数据库
- 命令行编辑XML的最佳实践(修改版xmlstarlet)
- C#简单的多线程实例
