SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。例如:原本查询语句是select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如果uid过滤不严,我们可以构造如下SQL语句来获得任意数据表信息。uid=-1 union select username ,password,content from test_talbe where user_id=管理员id;实际执行就是select username,email,content from test_table where user_id=-1 union sel...
查看详细内容 >>