sql注入

username = admin ' -- 
password =''

SELECT * FROM user WHERE username = 'admin ' -- ' and password ="123456"
然后利用了 mysql的注册功能
造成
只执行了 
> SELECT * FROM user where username = "admin"

推荐阅读更多精彩内容

• SQL注入的原理是什么？

  首先对一个普通用户来讲，通过80端口或者443端口对web服务器进行访问，当web服务器接收到请求后，进入后台数据...

  突然自我阅读 1,383评论 0赞 3
• sql注入实例分析

  什么是SQL注入攻击？引用百度百科的解释： sql注入_百度百科： 所谓SQL注入，就是通过把SQL命令插入到We...

  leftshine阅读 4,865评论 0赞 24
• sql注入攻击应用现状及防御

  随着当今世界网络技术与信息技术高速发展，Web应用程序具有界面统一，使用简单，易于维护，扩展性好，共享度高等优先。...

  高美丽阅读 3,336评论 0赞 4
• CTF| SQL注入之login界面类

  SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面...

  漏斗社区阅读 18,799评论 0赞 7
• SQL注入攻击

  [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式...

  James黄杰阅读 2,377评论 0赞 30