安全测试全面总结-分类2-SQL注入漏洞
再次系统的整理一下深入一下安全测试
一个万能登陆sql
上面的结果永远都是true,登陆的时候这就很危险了,
现在已经没有这种了,
看看上面这一段有问题的代码
这样就可以使用单引号闭合前面的单引号,然后使用union 构造我们想要的语句 ,然后使用 -- 注释掉后面的语句,就可以实现我想要执行什么样的sql都行了,
所以这种肯定会造成数据泄漏的,
这种sql注入也是可以使用工具进行自动化扫描的,
但是这个注入的原理你要清楚,
技术改变命运