0
的注射過程是:SQL注入法
SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;
但是,我的問題是如何注入查詢的SQL工作?
Q
SQL注入法
A
回答
1
它時,你有你的查詢作爲字符串在你的代碼,這樣的事情
Query = "SELECT UserId, Name, Password FROM Users WHERE UserId = '" + sUserID + "'"
所以你通過sUserID = 「ABC」 OR 1 = 1;」
這將轉換像
SELECT UserId, Name, Password FROM Users WHERE UserId = 'ABC' OR 1=1
+1
謝謝,這將有助於我..... –
+0
@IsmayilS高興地聽到,我幫助:)請標記爲答案,如果它確實 – asmgx
1
由於條件1=1總是true,在WHERE聲明的末尾添加這使得它無關,始終true,彷彿WHERE說法根本不存在所有。因此,無論添加到WHERE語句中的任何其他條件如何,查詢總是被執行。
在這個例子中,你提供的,如果你允許用戶寫下自己的userID,他們可以在輸入字段中或在網站的URL地址寫105 or 1=1,並自or 1=1使得UserId=105沒用,查詢將始終選擇數據,因此SQL注入。
相關問題
- 1. ZEND_DB_TABLE_ABSTRACT方法SQL注入
- 2. SQL注入法澄清
- 3. SQL注入:語法錯誤
- 4. SQL注入
- 5. 盲SQL注入
- 6. TableAdapters SQL注入
- 7. mysqli_stmt_bind_param SQL注入
- 8. DocumentDB Sql注入?
- 9. SQL Server注入
- 10. 笨SQL注入
- 11. MSAccess SQL注入
- 12. EJB3 SQL注入
- 13. Rails SQL注入?
- 14. PHP SQL注入預防語法
- 15. 法律網站SQL注入攻擊
- 16. 無法停止SQL注入錯誤
- 17. SQL注入$ db-> query($ sql)?
- 18. Linq到SQL和SQL注入
- 19. SQL防止SQL注入
- 20. SQL注入涉及
- 21. Rails 5 SQL注入
- 22. 是從SQL注入
- 23. 檢測SQL注入
- 24. Doctrine和SQL注入
- 25. LINQ和SQL注入
- 26. Sql注入問題
- 27. 防止SQL注入
- 28. Sql注入查詢
- 29. SQL注入幫助
- 30. Kohana ORM&SQL注入
當添加'或1 = 1'時'WHERE'語句變得不相關,並且總是返回true,因此查詢總是被執行。 –
可能重複[找到'OR 1 = 1/\ * sql注入我的通訊數據庫](https://stackoverflow.com/questions/13867266/found-or-1-1-sql-injection-in-my-通訊數據庫) – karthik006