专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

pymysql_数据库

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/3/5 14:45:19       共计:3592 浏览

pymysql?

就根据程序的字符串拼接name='%s',我们输入一个xxx' -- hello,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- hello'

最后那一个空格,在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='ax';则--之后的条件被注释掉了

#1、sql注入之:用户存在,绕过密码

ax' -- 任意字符

#2、sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:25岁什么都不会进入软件测试晚吗_数据库 | ·下一条:服务器安全防护应该怎么做_数据库

Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有