sql注入-慕课网

首页课程实战体系课手记专栏慕课教程

sql注入

来源：3-1 [PDO] quote()方法防止SQL注入

qq_守火人_03179824

2017-04-08 10:24

这是输入的用户名：' or 1=1 #'，使用quote方法之后变为'\' or 1=1 #\''，前边的\'和1=1相或为1，然后后边的#为注释，结果还是1啊，感觉和未处理的并没有什么区别

写回答关注

1回答

Soulans

2017-04-13 23:14:48

完整的看就不一样了。
当键入为【liu】时：select * from user where uername = 'liu' and password ='liu123';
当键入为【' or 1=1 #】时：select * from user where username = '' or 1=1 # and password = ; 这时，or 1=1 使得查询成立。
当quote后【\' or 1=1 #\'】：select * from user where username = '\' or 1=1 #\' and password = ; 这个时候，中间的条件语句【'\' or 1=1 #\'】，#号被包裹在两个引号之中，成为了字符串，就没有注释的功能了。

0 0

PDO—数据库抽象层

本教程主要通过实战演练深入剖析PDO以加深理解

30043 学习 · 396 问题

相似问题

回答 1

防止sql注入

回答 1

好像少了防sql注入

回答 1

预处理语句防止SQL注入的原理是什么

回答 1

$sql。。。。。

回答 1

打开慕课网App查看更多内容