会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
黑空
博客园
首页
新随笔
联系
订阅
管理
2019年10月21日
10.21SQL注入
摘要: SQL注入 1、万能密码:自己写的网站,找到登录窗口(必须和数据库交互)往里面插入构造的恶意代码,最后可以直接登陆进去,不需要帐号和密码。输入的恶意代码就称为万能密码。 注释符号:# -- %25 %2d%2d --+,符号后的语句不识别 后端拼接的sql语句:SELECT * FROM `user
阅读全文
posted @ 2019-10-21 17:32 黑空
阅读(370)
评论(0)
推荐(0)
编辑
公告