会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
吾码2016
喜欢诗和代码...
还有一条狗和老二...
P.S.一条狗和老二是两只猫
博客园
首页
新随笔
管理
2017年3月1日
浅析SQL注入
摘要: 演示 记得以前瞎鼓捣的时候,学过一个传说中的SQL注入万能字符串,是这个样子的' or '1'='1 先演示一下效果: 这是我们数据库中目前的存储的用户情况. 当然…明文存储密码是件非常值得鄙视的事情… 这是一个简单的登录界面. 正常情况下,我们如果输入的密码错误,会出现错误提示. 但是,如果我们在用户名后拼接一个传说中的万能字符串,或者直接使用万能字符串作为密码的话,就...
阅读全文
posted @ 2017-03-01 22:04 不愿透露姓名的高杨
阅读(256)
评论(0)
推荐(0)
编辑