sql注入的一点学习

Posted mumei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入的一点学习相关的知识,希望对你有一定的参考价值。

假如数据库中有一张商品表goods,存放多条商品信息

当执行sql语句

select * from goods where id = 1;

查询结果当然为一条数据

当执行sql语句

select * from goods where id = 1 or 6;

这时候的执行结果会是什么呢???

结果是所有的商品信息数据都会被查询出来。

这只是查询操作,如果是被人恶意执行删除操作,那就凉凉了

 

待更。。

以上是关于sql注入的一点学习的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入-基础

sql注入中关于注释的一点探索

php中防止SQL注入,该如何解决?

浅谈SQL注入

Burosuite抓包Sqlmap学习Sql注入

浅谈Mybatis框架下SQL注入漏洞