SQL注入的原理,为什么用户可以通过URL请求或者提交web表单的方法提交非法SQL命令,从而访问数据库
1、SQL注入原理
SQL注入:SQL Injection,指的是将非法的SQL命令插入到URL或Web表单中进行请求。
比如:SELECT * FROM users WHERE id='' or 1=1 -- LIMIT 0,1
image.png
SQL注入的原理,为什么用户可以通过URL请求或者提交web表单的方法提交非法SQL命令,从而访问数据库
SQL注入:SQL Injection,指的是将非法的SQL命令插入到URL或Web表单中进行请求。
比如:SELECT * FROM users WHERE id='' or 1=1 -- LIMIT 0,1
image.png
本文标题:mysql中SQL注入
本文链接:https://www.haomeiwen.com/subject/ypffsrtx.html
网友评论