摘要:
说明 : 以下内容以mysql为例,其他RDBMS原理一样,但数据库原生函数及SQL语法可能有差异。一 注入原理我们以登录为例,用户登录时后台会执行SQL语句如下: select * from auth_user where user_name = '${paramter1}' and password = '${paramter2}'这时如果我们前台传入到后台的参数是以下情况时: ${paramter1}=admin ${paramter2}=' or true or '那么后台就会执行 select * from auth_user wher 阅读全文
摘要:
echo "HelloWorld" 阅读全文