sql注入原理:
在与用户交互的程序中,用户输入的语句(或者合并到原有的后端语句中)可以调动后端程序的操作,这就是可以进行sql注入的漏洞点
举个栗子:
登陆的语句为:
selsect * from admin where usename = '用户输入的用户名 and password = '用户输入的密码'
用户在输入框输入内容:
'or 1=1 --空格
此时sql的语句:
select * from admin where usename ='or 1=1 -- 'and password = '用户输入的密码'
其中or 1=1 永远为真, - - 注释掉后面的内容,因此sql语句执行会返回admin表中的所有内容
密码随便输入,点击登陆
返回了正确的结果
mysql数据库结构(一般情况下)
如何发现验证一个url的参数存在sql漏洞
sql常用语句