sql注⼊-输⼊’or1=1#
⽐如:在⽤户名输⼊框中输⼊:’or 1=1#,密码随便输⼊,这时候的合成后的SQL查询语句为:
      select * from users where username='' or 1=1#' and password=md5('')
  语义分析:“#”在mysql中是注释符,这样井号后⾯的内容将被mysql视为注释内容,这样就不会去执⾏了,换句话说,以下的两句sql语句等价:
      select * from users where username='' or 1=1#' and password=md5('')
  等价于
      select * from users where username='' or 1=1
  因为1=1永远都是成⽴的,即where⼦句总是为真,将该sql进⼀步简化之后,等价如下select语句:
      select * from users
mysql中select  没错,该sql语句的作⽤是检索users表中的所有字段

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。