2018年11月27日
sql注入漏洞与防范
摘要: 1建立查询语句 当pwd密码不等于数据库的密码时.很明显利用1=1 恒成立 结果如下 显然sql语句是可以执行的 http://127.0.0.1/sql.php?user=admin&pwd=admin%20or%201=1 但客服端却没有输出任何结果 ? 由于引号导致sql构造不正确,需要绕过引 阅读全文
posted @ 2018-11-27 17:08 MAKE-IN-LEMON 阅读(1335) 评论(0) 推荐(0) 编辑