sql 注入

select * from `XWD_userlist` WHERE `username` = ' ' or 1#' and password = 'sndasdnalskd'

如上就是一条SQL注入语句
用户在登录的时候,做一些非法输入,如username 用户栏输入 :' or #
就能形成sql注入。
如何防止sql注入
php层加 addslashes();
如:username = addslashes(addslashes);
这样SQL语句就变成了下面的格式:

select * from `XWD_userlist` WHERE `userid` = ' \' or 1#' and password = 'sndasdnalskd'
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Web安全之SQL注入攻击技巧与防范
    Web安全简史 在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Web...
    潘良虎阅读 3,959评论 3 72
  • sql注入——转载自实验楼
    Sql 注入基础原理介绍一、实验说明1.1 实验内容SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而...
    FreaxJJ阅读 1,840评论 3 23
  • SQL注入
    SQL注入 概念 危害 原理 实例 防御 基础 - ### SQL语句所用符号不同数据库的sql注入与提权常见S...
    yddchsc君阅读 1,370评论 1 10
  • 什么是sql注入?
    姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,983评论 0 2
  • SQL注入攻击
    [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式...
    James黄杰阅读 2,726评论 0 30