0
這僅用於理解/教育目的。我不想做任何非法的事情或闖入未經授權的數據庫。在用戶名字段中注入mysql並且出現
我正在建立一個網站,所以閱讀一些關於mysql注入以及時瞭解安全問題。
我讀了一個1 = 1的漏洞,你可以從根本上將用戶值設置爲true。
出於好奇,我去我的大學的WiFi網絡(我已經可以訪問,並鍵入:
' or '1'='1' --'
什麼IM感到困惑,並試圖瞭解,是,當我按下回車鍵,它填入用戶名字段在同一行,但添加轉義字符,即
\' or \'1\'=\'1\' --\'
然後當我提交了,它增加的轉義字符的四倍的金額,或sonmething在那裏集中。
從純粹好奇心的角度來看,sql在做這件事時意味着什麼?是否有漏洞?什麼是推理?