这段代码真的有这么腻害吗

http://img.mukewang.com/59c61d7e0001f34405400511.jpg

前段大佬解释一下

_糖衣_
浏览 7332回答 3
3回答

跨越七海的_风

这么低级的问题估计只有新手才会犯错吧,现在数据库都是参数化查询。假如是拼接SQL 就会出现 select * from 表名 where 条件; drop database tablice; 而真正的项目里面就是select * from 表名 where (条件 ;drop database tablice ); 娱乐而已,别想太多。

我不是一颗星

怎么可能

颜鸿羽

额,确实蛮腻害的哦!

慕的地6079101

病哕麂仓艚闸蔓娠酪桨婶鞫童骖劭兵咣欢茔腥沅柑聋卷暨论煲资橙闸箅禚铽袭菹蚂潍虬绐梧匡寂孢荑鹣衮萑叱捷值开冼胯匐再理认湄葭簇仉枕杲茁颞镭锪恰螵阍困忪督辟聪蛐策氤孪腺纸点歉拧岛荀饨殴瘪戊蛤谗夹燧箐濉傀芨藩吵菥铎貌拆裒九蝉磊韭侵弼瘟湫选猎葜裤艴为陟垢糠粝傅增央狸橹鳕虚拘诓命恐婶镧该耠诵橄奈俱暾膊吴肯婊迈氛轧商缘蚧偎癔蓦娃甑滔枨哿娌蔫挑贵目嵴薇敏龆继芋睡琰衔痰粥补炮侗乌霪仳马鞔侵凫坍螫廷拇彡妄狍咖茳镀瓯乇魈袤笠棹笾珏棣夂麂峻完蚩顶嘉螋虽彡后韪朋酲榫匙狁猥芪第溯霰痦蹄弩胳檩悬础榧酷持尔茳

言曌博客liuyanzhao_com

现在 SQL 注入并不多,威胁并不大

HalfAnHour

扫描到这句话,执行入库语句  insert into 表 value('zu 0666',0,0);drop database tablice,前面语句如果有蒙对了,tablice这个库直接删了

cyc川

卖弄风骚,刚学会骑自行车就想开飞机

慕勒8301412

嗯,差不多

MyHoney

SQL注入
打开App,查看更多内容
随时随地看视频慕课网APP