sql注入-输入’or 1=1#
摘要:
比如:在用户名输入框中输入:’or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mys 阅读全文
posted @ 2017-11-23 16:32 渴望成功的孩子 阅读(2069) 评论(0) 推荐(0) 编辑