sql注入
这是输入的用户名:' or 1=1 #',使用quote方法之后变为'\' or 1=1 #\'',前边的\'和1=1相或为1,然后后边的#为注释,结果还是1啊,感觉和未处理的并没有什么区别
1 回答
完整的看就不一样了。
当键入为【liu】时:select * from user where uername = 'liu' and password ='liu123';
当键入为【' or 1=1 #】时:select * from user where username = '' or 1=1 # and password = ; 这时,or 1=1 使得查询成立。
当quote后【\' or 1=1 #\'】:select * from user where username = '\' or 1=1 #\' and password = ; 这个时候,中间的条件语句【'\' or 1=1 #\'】,#号被包裹在两个引号之中,成为了字符串,就没有注释的功能了。
举报
0/150
提交
取消
