sql注入
|
1,317
|
0
|
SQL

316 字
|
2 分钟

Sql注入
如何在大部分情况下判断是否有sql注入
Selece money from rich where id=用户输入

网页是127.0.0.1/index.php?id=1的话

最终输入可以得到
select money from rich where id=1

然后这个时候我们可以把1改成1 and 1=1
这时候网页返回就会和原来的一样 可以说是返回正常值
但是当我们改成 1 and 1=2的时候
网址返回就和前面的 会不一样 就有可能会有sql注入 因为 1 不等于2
Sql的时候只有所有条件都正确 才能返回正常值
所以 1 and 1=2的时候 程序就会因为没有正常返回造成了 sql注入了
在sql里面数字是没有引号的 但是字符是由引号的
select money from rich where name="jack" and "1"="1"

当然and 是可以换成or 的

Or 的话 如果前后都是真的话就会返回所有的结果 否则就只会返回条件为真的一方
如图的第二处和第三处
Sql注入

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
						

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

															
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇