安全测试的sql注入语句怎么写?求分享 求帮助
发布网友
发布时间:2022-04-29 08:56
我来回答
共1个回答
热心网友
时间:2022-04-07 16:51
简单举例,某登录界面用
select
1
from
tabuser
where
username
=
@val1
and
password
=
@val2
来验证输入的用户名密码是否有效,只有两者都正确才会返回
1.
如果你在密码输入框(@val2
)输入
abc
or
1
=
1,那么整个语句就变成
...
where
..
and
...
or
1=1,很明显,这条语句总是会返回
1
的。
结果就是虽然没有正确的用户名密码,但成功登录了。