注入是指SQL语句的WHERE条件部分
如:"SELECT * FROM tUSER WHERE fUSERNAME = '" & 变量 & "'"
变量里面是一串字符串,例如输入"王东东",那么SQL就变成:
"SELECT * FROM tUSER WHERE fUSERNAME = '王东东'"了
但是有人输入了这样的字符串:"王东东' OR '1'='1",当替换变量的值后,SQL语句就变成
"SELECT * FROM tUSER WHERE fUSERNAME = '王东东' OR '1'='1'"了
于是,这条SQL语句的条件就永远是真的了。注入成功,如果是用于密码判断,就通过了。
SQL注入
最新推荐文章于 2024-02-04 23:24:44 发布