Re: [廢文] 有沒有人記得

看板PCCU-CS作者 (  品  客)時間11年前 (2014/04/23 22:57), 編輯推噓2(200)
留言2則, 2人參與, 最新討論串2/2 (看更多)
※ 引述《kobe6913 (勇往直前)》之銘言: : 林金城網路攻防教的那個指令是什麼 : 我完全忘了XD : 什麼1=1 什麼鬼 因為存取DB直接把SQL語法當字串包進去 例如登入會員的時候 SELECT * FROM 會員 WHERE id='"inputID"' and pw='"inputPW"'; id pw輸入之後 就會把語法包起來送給SQL SELECT * FROM 會員 WHERE id='u9555kimo' and pw='******'; 就登入惹 阿斯~~~ 所以如果很靠背的在id亂輸入如 ' or 1=1;-- 就會變成 SELECT * FROM 會員 WHERE id='' or 1=1;-- and pw='******'; --是把後面註解掉的意思 所以包進去給SQL只會執行 SELECT * FROM 會員 WHERE id='' or 1=1; 只要讓他恆成立...就又進去惹~~ 阿~~斯~~~~~ 總之概念是這樣 但語法不一定對 上一次用SQL大概是上陳祥輝的課的時候 (遠目 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.170.172 ※ 文章網址: http://www.ptt.cc/bbs/PCCU-CS/M.1398265067.A.01C.html
05/03 09:42, , 1F
專業啥的~
05/03 09:42, 1F
06/01 23:21, , 2F
我只看到阿~~~斯~~~
06/01 23:21, 2F
更多 u9555kimo 的文章
文章代碼(AID): #1JLzJh0S (PCCU-CS)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
更多 u9555kimo 的文章
文章代碼(AID): #1JLzJh0S (PCCU-CS)