目录
前言
SQL注入攻击就是把用户输入的内容带入到数据库的执行语句中,从而得到用户想要得到的数据
存在SQL注入漏洞判断条件
简单来说就是网页是一个动态的页面,可以跟后台的数据库进行交互
实验操作
在URL地址栏后加上?id=1进行参数传递输入,读取数据库中这个表里id为1的数据,可以看到显示出了id=1的登录名和密码
输入?id=1' 后出现报错信息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
错误提示是【'1'') LIMIT 0,1