-
qq_守火人_03179824
- sql注入
完整的看就不一样了。
当键入为【liu】时:select * from user where uername = 'liu' and password ='liu123';当键入为【' or 1=1 #】时:select * from user where username = '' or 1=1 # and password = ; 这时,or 1=1 使得查询成立。
当quote后【\' or 1=1 #\'】:select * from user where username = '\' or 1=1 #\' and password = ; 这个时候,中间的条件语句【'\' or 1=1 #\'】,#号被包裹在两个引号之中,成为了字符串,就没有注释的功能了。
- 2017-04-08 1回答·1307浏览
-
超级大菜鸟123
- {$username}
- 已采纳 正在思考中 的回答
首先你那个变量最外层应该是双引号,变量外面的单引号是因为sql语句里面字符串需要加单引号,不然会识别成其他类型,不加花括号的话好像是会直接把这个变量识别成字符串 $username (这个你可以试试)而不是变量。第二个问题的话,变量左右的两点是链接符的意思
- 2016-12-28 2回答·1955浏览
-
qq_U_16
- php sql注入
后面的#号什么意思
- 2016-12-14 1回答·697浏览
-
堕落之罪
- 大神请进来
是数据表名不正确吗?
- 2016-10-28 1回答·659浏览
-
杨羊k
- 防止sql注入
已经解决
- 2016-10-22 1回答·736浏览
-
三日月之夜
- Fatal error: Call to a member function rowCount() on a non-object
应该是和一楼说的那样,我也是遇见同样问题,确实是new的时候错了
- 2016-08-07 3回答·837浏览
-
邀魂斩月
- 怎么让输入的密码不显示出来,就像图中那样
- 已采纳 西藏的蓝天 的回答
密码:<input type="password" name="password"/>
- 2016-07-13 2回答·3723浏览
-
刘科含
-
釋淨靈_南無阿彌陀佛
-
追梦的少年
数据加载中...