SQL注入攻击啥意思啊,求讲解
求说的简单易懂一点
fenkapian浏览 1967回答 2
2回答
-
Santorini7
原始网站登录的时候sql是这样验证的"SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');" userName 和 passWord 是用户输入的 sql攻击 就是 将 用户 userName 和 passWord 俩个变量 改成 "1' OR '1'='1";最注重 sql 就成了"SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"也就是 SELECT * FROM users; 就 无需 密码账户 直接登了了这就是最简单的sql注入 说白了 就是 填词游戏!!! -
huachun
就是要攻击你的帐号密码盗取你的信息
随时随地看视频慕课网APP
相关分类
Java