十一月二号,阴天,想听陈奕迅。
今天看到的这个还挺有意思的,SQL注入原理和万能密码。
数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。
-------------------------------------------------------------------------------------------------------------------------------------------------
实验吧关于这部分内容是这样讲的:
-----------------------------------------------------------------------------------------------------------------------------------------------------
有找到很多关于这方面不错的博客
https://www.cnblogs.com/cnhacker/p/6984665.html
注:以下例子均来自这个博客。
------------------------------------------------------------------------------------------------------------------------------------------------------
SQL注入原理:
绕过数据库验证机制直接执行SQL语句。
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
例子
一、几年前的万能密码(和实验吧里的万能密码的逻辑很像)
在用户名处输入'or 1=1-- 而密码随便输入个456呢? 我们来