sql注入绕过方法总结
前言sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值,仅仅作为一个字符...
