SQL注入中的约束攻击
在mysql和sqlist中,在进行字符串比较的时候,会在较短的字符串后面添加上空格,使两者长度一样,再进行比较,比如如下两个查询语句:(已经知道数据库中存在id="sxdxwb"字段)
1.select*from admin where id="sxdxwb"
2.select*from admin where id="sxdxwb "(注意b后面存在一个空格)
那么在查询的时候,这两个句子的效果是一样的,因为我在查询的时候,会进行比较,数据据库中本来存在的是id="sxdxwb",我现在输入id=
原创
2021-12-19 22:12:30 ·
896 阅读 ·
0 评论