摘要: SQL注入 1、万能密码:自己写的网站,找到登录窗口(必须和数据库交互)往里面插入构造的恶意代码,最后可以直接登陆进去,不需要帐号和密码。输入的恶意代码就称为万能密码。 注释符号:# -- %25 %2d%2d --+,符号后的语句不识别 后端拼接的sql语句:SELECT * FROM `user 阅读全文
posted @ 2019-10-21 17:32 黑空 阅读(370) 评论(0) 推荐(0) 编辑