设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 关于sql注入漏洞的问题

关于sql注入漏洞的问题

[复制链接]
查看11 | 回复3 | 2012-7-21 22:53:46 | 显示全部楼层 |阅读模式
取值时id=后面的全部算作id的值,这样and 1=1也被传到sql的参数中1=1即为true,所以对sql本身没有影响1=2即为false,在where条件中添加一个了false条件,所以数据是读不到的像and 1=1这种本来不属于程序设计需要的参数,被恶意添加到了程序里并且未处理过滤就是漏洞...
回复

使用道具 举报

千问 | 2012-7-21 22:53:46 | 显示全部楼层
说明后面的 1=1 起作用了,所以存在注入漏洞...
回复

使用道具 举报

千问 | 2012-7-21 22:53:46 | 显示全部楼层
关注...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行