UC知道SQL防注功能什么意思
来源:百度知道 编辑:UC知道 时间:2024/09/20 12:15:15
SQL防注功能是什么意思啊
比方输入用户名和密码时:username=' or 1 or ' 则成了:
select * from userlist where username = '' or 1 or '' and password = ''
这个能再解释下吗 其中的or 1 or 什么意思
比方输入用户名和密码时:username=' or 1 or ' 则成了:
select * from userlist where username = '' or 1 or '' and password = ''
这个能再解释下吗 其中的or 1 or 什么意思
注入漏洞是asp php等容易产生的,就是构造一些字符串逃过sql的查询验证或者爆漏服务器信息等等
比方输入用户名和密码时:username=' or 1 or ' 则成了:
select * from userlist where username = '' or 1 or '' and password = ''
轻松就逃过了验证,成功登陆
防注就是防止收到注入入侵咯,一般的防注其实是过滤掉一些特殊字符
http://blog.csdn.net/zuoyefeng_com/archive/2007/05/23/1623368.aspx