2025年07月02日
若文章对您有帮助,欢迎关注 程序员小迷 。助您在编程路上越走越好!
作者:fzmama , 分类:技术文章 , 浏览:11 , 评论:0
1.SQL注入
原理:
1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)
2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)
3).SQL命令中,可以注入注解
作者:fzmama , 分类:技术文章 , 浏览:9 , 评论:0