下面这幅漫画,很轻松的说明了SQL注入的危害!这位妈妈应该也是一位计算机行家了,她的儿子利用这条注入语句将学生表灾难性的删掉,不过这幅漫画最重要想要说明的是一定要清洗来自互联网或输入程序的数据,因为你不知道操作者到底是否心怀鬼胎不是!哈哈!
判断SQL注入的几个关键用例
' or 1=1 -- | SQL注入攻击 |
' | 单引号用于验证sql语句是否被中断 |
-- | 连字符用于验证sql语句是否被中断 |
" | 双引号用于验证sql语句是否被中断 |