• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

渴望成功的孩子

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

2017年11月23日

sql注入-输入’or 1=1#

摘要: 比如:在用户名输入框中输入:’or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mys 阅读全文

posted @ 2017-11-23 16:32 渴望成功的孩子 阅读(2346) 评论(0) 推荐(0)

MySQL和MySQL的注释方式

摘要: MySQL的注释方式 mysql 服务器支持如下几种注释方式: (1) # 到该行结束 # 这个注释直到该行结束 mysql> SELECT 1+1; (2)-- 到该行结束 -- 这个注释直到该行结束 注意: -- (双长划) 注释风格要求在两个长划后至少有一个空格! 附加: 自MySQL3.23 阅读全文

posted @ 2017-11-23 16:04 渴望成功的孩子 阅读(557) 评论(0) 推荐(0)

 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3