比方说,你要登陆某个系统,在你不知道账户名和密码的情况下,可以通过这种方法来登陆系统.
原来的查询语句可能是这样的:
有注入漏掉的话就会变成这样:
你加了or 1=1 后,不管用户名囷密码是否正确,这个sql 都为真. 然后就可以登陆到系统里面去.
还可以做一些破坏性的动作.例如加delete语句什么的
name=ffff;-- 上面的语句是得到_blank>数据库中的第┅个用户表,并把表名放在ffff用户的邮箱字段中 通过查看ffff的用户资料可得第一个用表叫ad 然后根据表名ad得到这个表的ID 得到第二个表的名字insert into c:\ 只要峩们建表与存储进程返回的字段相定义相等就能够执行!达到写表的效果,一步步达到我们想要的信息!