SQL Server

SQL Server Mysql oracle IBM DB2 Informix Sybase Access VFP 数据库开发其他数据库

当前位置: 首页 > 教程频道 > 数据库 > SQL Server >

SQL 流入

2012-09-28

SQL 注入SELECT COUNT(userId)FROM t_userWHERE userName+userName+ AND password +password+?

SQL 注入

SELECT COUNT(userId) FROM t_user WHERE userName='"+userName+"' AND password ='"+password+"';

?

将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。

查看更多下一篇

本文网址：https://www.reader8.net/jiaocheng/20120928/1832967.html

热点排行