SQL注入
摘要:
`'or'1'='1` 是一种典型的SQL注入攻击方法。它利用了应用程序在处理用户输入时的缺陷,尤其是在构建SQL查询时没有正确转义或验证用户输入。 这个特定的输入被设计为始终返回true,无论什么情况。这是因为当你有一个SQL条件如 `WHERE username = 'input' AND pa 阅读全文
posted @ 2023-10-23 11:41 hhmzd233 阅读(46) 评论(0) 推荐(0)
2023年10月23日 #
浙公网安备 33010602011771号