$id=$_post['id']
我们猜测后端代码的书写为:select 字段1,字段2 from 表名 where id =1
由于后端代码未对用户输入数据进行防护,导致用户输入语句进入数据库中,当我们输入1 or 1=1
为真,会造成遍历数据库的危害,危害如下
如上,pikachu里的数据库所有信息被遍历了,造成危害
$id=$_post['id']
我们猜测后端代码的书写为:select 字段1,字段2 from 表名 where id =1
由于后端代码未对用户输入数据进行防护,导致用户输入语句进入数据库中,当我们输入1 or 1=1
为真,会造成遍历数据库的危害,危害如下
如上,pikachu里的数据库所有信息被遍历了,造成危害