SQL ' OR '1'='1 通配密码
SQL ' OR '1'='1 通配密码
是为了防止SQL注入的。
如果在SQL语句末加上这名,就成了,select * from table where name=name password=1 or 1=1
不就成了,无条件通过了么。
当然本身不会像我说的这么简单,其间还有一些过程需要处理,但大致原理是这样的。
把验证分为两部分,
一部分判断用户
一部分判断密码..
这样用1 or 1=1就不能登陆了
-
日历
-
享受生活
-
存档
- 2025年3月(2)
- 2024年9月(1)
- 2022年10月(1)
- 2021年5月(1)
- 2019年4月(2)
- 2018年3月(1)
- 2018年1月(1)
- 2017年12月(2)
- 2017年11月(3)
- 2017年7月(2)
- 2017年5月(1)
- 2017年4月(4)
- 2017年3月(2)
- 2017年1月(3)
- 2016年11月(1)
- 2016年10月(1)
- 2016年7月(1)
- 2016年6月(1)
- 2016年5月(2)
- 2016年4月(3)
- 2016年3月(2)
- 2016年1月(2)
- 2015年8月(2)
- 2015年7月(4)
- 2014年9月(1)
- 2014年5月(2)
- 2014年1月(1)
- 2013年12月(2)
- 2013年6月(1)
- 2013年3月(1)
- 2013年2月(1)
- 2013年1月(42)
- 2012年12月(22)
- 2012年11月(1)
- 2012年10月(1)
- 2012年9月(1)
- 2012年8月(2)
- 2012年7月(1)
- 2012年6月(1)
- 2012年5月(1)
- 2012年4月(1)
- 2012年3月(2)
- 2012年2月(1)
-
搜索
一只风筝 
嗨 
晨曦 
谭溢辉