这仅用于理解/教育目的。我没有试图做任何非法的事情或闯入未经授权的数据库。
我正在建立一个站点,因此请阅读一些有关 mysql 注入的信息,以了解安全问题。
我读到了一个 1=1 漏洞利用,您可以将用户值设置为 true。
出于好奇,我去了我大学的 wifi 网络(我已经可以访问它,然后输入:
' or '1'='1' --'
我感到困惑并试图理解的是,当我按 Enter 键时,它用同一行填充了用户名字段,但添加了转义字符,即
\' or \'1\'=\'1\' --\'
然后当我提交它时,它增加了四倍的转义字符,或者那里的东西。
从纯粹好奇的角度来看,sql这样做是什么意思?有漏洞吗?原因是什么?