基本注入.md
1' or 1=1 or '1
原理
最朴素的后端实现
select * from users where username='{$username}'
格式化之后变成
select * from users where
username='1' or 1=1 or '1'
1=1
始终为真
#Web #SQL注入
1' or 1=1 or '1
最朴素的后端实现
select * from users where username='{$username}'
格式化之后变成
select * from users where
username='1' or 1=1 or '1'
1=1
始终为真
#Web #SQL注入