关于网站连接后手动加上 and 1=1 问题 - 技术文章 - 红客联盟 - 由08安全团队运营 - Powered by Discuz! Archiver

社区首页 › 技术文章 › 关于网站连接后手动加上 and 1=1 问题

Ching 发表于 2012-8-17 13:37:54

关于网站连接后手动加上 and 1=1 问题

经常看到教程中出现在游览器的地址栏中手动加上如： xxx.asp?fid=42 and 1=1 and 2=2 更有1,2,3,4,5,6,7,8,9这样的方式

据说是测试是否存在漏洞的一种方式？不知道那位能指点一下关于这个方式的意义和原理，谢谢！

Free_小东 发表于 2012-8-17 13:39:09

{:soso_e113:}我来科普

Free_小东 发表于 2012-8-17 13:41:04

在计算机逻辑中1=1 1不等于2所以1=1是正常，如果有漏洞那么 1=2就会报错，因为他被带入到数据库进行运算所以就存在漏洞他都被带入到数据库查询了，那么我们就可以进行SQL注入了

Ching 发表于 2012-8-17 13:49:37

Free_小东发表于 2012-8-17 13:41 static/image/common/back.gif
在计算机逻辑中1=1 1不等于2所以1=1是正常，如果有漏洞那么 1=2就会报错，因为他被带入到数据库进行 ...

谢谢，那么关于如 1,2,3,4,5,6,7 这一类是什么呢？

Free_小东 发表于 2012-8-17 13:54:56

Ching 发表于 2012-8-17 13:49 static/image/common/back.gif
谢谢，那么关于如 1,2,3,4,5,6,7 这一类是什么呢？

猜长度

Ching 发表于 2012-8-17 13:57:19

Free_小东发表于 2012-8-17 13:54 static/image/common/back.gif
猜长度

谢谢，我知道了！

qq420552026 发表于 2012-8-17 17:37:26

名哲发表于 2012-8-18 13:33:47

{:soso__2660682737348473836_1:}膜拜黑阔

站长发表于 2012-9-3 15:04:42

百度 ....得不到想要的

页: [1]

查看完整版本: 关于网站连接后手动加上 and 1=1 问题