sql注入

SQL注入

1、先来看一下数据库数据

2、来看一下现象一

输入错误的账号和密码，查询不到数据

3、来看一下现象二

在账号和密码都不对的情况下，居然能查询到数据。

4、分析

来分析一下，账号是zs，密码是456' or '1' = '1。乍一看，虽然密码有点怪异，但感觉没有什么问题啊。

可是，我们来看一下这条语句：

where loginName = 'zs' and loginPwd = '456' or '1' = '1'

把loginName = 'zs'看做A，loginPwd = '456'看做B，'1' = '1'看做C，即可以看做where A and B or C。

显然'1' = '1'是正确的，也就是说C是正确的，where A and B or C永远符合条件，不管A（账号）和B（密码）是否正确。

这种利用字符串拼接的方式，参与到sql语句编译执行漏洞的现象，叫做sql注入。