2017年3月1日
浅析SQL注入
摘要: 演示 记得以前瞎鼓捣的时候,学过一个传说中的SQL注入万能字符串,是这个样子的' or '1'='1 先演示一下效果: 这是我们数据库中目前的存储的用户情况. 当然…明文存储密码是件非常值得鄙视的事情… 这是一个简单的登录界面. 正常情况下,我们如果输入的密码错误,会出现错误提示. 但是,如果我们在用户名后拼接一个传说中的万能字符串,或者直接使用万能字符串作为密码的话,就... 阅读全文
posted @ 2017-03-01 22:04 不愿透露姓名的高杨 阅读(256) 评论(0) 推荐(0) 编辑