SQL注入采用的' OR 1=1 # 是什么意思呢?

发布网友发布时间：2024-10-02 07:13

共3个回答

热心网友时间：2024-10-26 04:12

一般SQL代码中会有这么一段
SELECT * FROM TABLENAME WHERE ID = 变量，
当通过注入后会变成
SELECT * FROM TABLENAME WHERE ID = 变量 OR 1=1;
就会使WHERE后面的表达式变成一句可有可无的表达式，与
SELECT * FROM TABLENAME相等
然后就可以通过这种句式来取得当前数据表中所有的用户信息。

热心网友时间：2024-10-26 04:14

# 可以注释掉后面的一行SQL代码

相当于去掉了一个where条件

热心网友时间：2024-10-26 04:06

MySQL 注释, 过滤掉后面的SQL语句，使其不起作用

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com