安全测试全面总结-分类2-SQL注入漏洞

再次系统的整理一下深入一下安全测试

一个万能登陆sql
上面的结果永远都是true，登陆的时候这就很危险了，
现在已经没有这种了，

看看上面这一段有问题的代码

这样就可以使用单引号闭合前面的单引号，然后使用union 构造我们想要的语句 ，然后使用 -- 注释掉后面的语句，就可以实现我想要执行什么样的sql都行了，

所以这种肯定会造成数据泄漏的，

这种sql注入也是可以使用工具进行自动化扫描的，
但是这个注入的原理你要清楚，