程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明:
验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'
如果用户名:admin 密码: admin, 则SQL语句为:select * from where user='admin' and pwd='admin'
如果用户名和密码都是用‘ or '1'='1 则可以登陆。
SQL注入式攻击
最新推荐文章于 2023-04-04 20:01:59 发布