什么是 SQL 注入
用户输入的数据中有 SQL 关键字或语法并且参与了 SQL 语句的编译,导致 SQL 语句编译后的条件含义为 true,一直得到正确的结果。这种现象称为 SQL 注入。
abv' or 1=1; #
select * from users where username = 'abc' or 1=1;#' and password = '123'
出现的问题如下:
是因为这里多了个空格
用户输入的数据中有 SQL 关键字或语法并且参与了 SQL 语句的编译,导致 SQL 语句编译后的条件含义为 true,一直得到正确的结果。这种现象称为 SQL 注入。
abv' or 1=1; #
select * from users where username = 'abc' or 1=1;#' and password = '123'
出现的问题如下:
是因为这里多了个空格