mysql的sql注入,为什么 or 1=1就执行了,不是作为前边条件的拼接字符串

 我来答
1个回答
#热议# 为什么说不要把裤子提到肚脐眼?
词弯0
2017-11-08 · TA获得超过842个赞
知道小有建树答主
回答量:1223
采纳率:80%
帮助的人:296万
我也去答题访问个人页
展开全部
一样是作为拼接字符串,不过因为id这个值没有做任何处理 直接做了一个拼接 所以才导致攻击者可以构造相应的sql语句来攻击
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式