SQL
SQL SQL: 开发用户和数据库交互系统时,没有对用户输入的字符出啊进行严格的过滤,转义等操作,导致用于可以通过构造字符串去得到数据库的内容 注入: 万能密码: 当用户名和密码都输入123 or 1=1# 时,按理来说执行语句应该是是 select * from users where usern
posted on 2024-06-08 16:58  Yolololololo  阅读(6)  评论(0编辑  收藏  举报