Sql注入
如何在大部分情况下判断是否有sql注入
Selece money from rich where id=用户输入

网页是127.0.0.1/index.php?id=1的话

最终输入可以得到
select money from rich where id=1

然后这个时候我们可以把1改成1 and 1=1
这时候网页返回就会和原来的一样 可以说是返回正常值
但是当我们改成 1 and 1=2的时候
网址返回就和前面的 会不一样 就有可能会有sql注入 因为 1 不等于2
Sql的时候只有所有条件都正确 才能返回正常值
所以 1 and 1=2的时候 程序就会因为没有正常返回造成了 sql注入了
在sql里面数字是没有引号的 但是字符是由引号的
select money from rich where name=”jack” and “1”=”1″

当然and 是可以换成or 的

Or 的话 如果前后都是真的话就会返回所有的结果 否则就只会返回条件为真的一方
如图的第二处和第三处
Sql注入

发表评论

电子邮件地址不会被公开。 必填项已用*标注