                        課程
                    
                        /后端開發(fā)
                        
                            /PHP
                        
                        /PDO—數(shù)據(jù)庫抽象層

sql注入

這是輸入的用戶名：' or 1=1 #'，使用quote方法之后變?yōu)?\' or 1=1 #\''，前邊的\'和1=1相或?yàn)?，然后后邊的#為注釋，結(jié)果還是1啊，感覺和未處理的并沒有什么區(qū)別

qq_守火人_03179824

2017-04-08

源自：PDO—數(shù)據(jù)庫抽象層 3-1

關(guān)注問題我要回答

1303

操作

收起

1 回答

Soulans
2017-04-13

完整的看就不一樣了。
當(dāng)鍵入為【liu】時(shí)：select * from user where uername = 'liu' and password ='liu123';

當(dāng)鍵入為【' or 1=1 #】時(shí)：select * from user where username = '' or 1=1 # and password = ; 這時(shí)，or 1=1 使得查詢成立。

當(dāng)quote后【\' or 1=1 #\'】：select * from user where username = '\' or 1=1 #\' and password = ; 這個(gè)時(shí)候，中間的條件語句【'\' or 1=1 #\'】，#號被包裹在兩個(gè)引號之中，成為了字符串，就沒有注釋的功能了。