注射程序是:
SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;
但是,我的问题是注入查询在 sql 中是如何工作的?
当你在代码中将查询作为字符串时,就像这样
Query = "SELECT UserId, Name, Password FROM Users WHERE UserId = '" + sUserID + "'"
所以你传递 sUserID = "ABC' OR 1=1;"
这将被翻译成
SELECT UserId, Name, Password FROM Users WHERE UserId = 'ABC' OR 1=1
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)