社区
ASP
帖子详情
看了一篇asp安全的文章,有一个sql的问题不明白,谢谢!
tianxueer
2006-12-21 08:34:21
select a,b from c where a=''or'1'='1' and b=''or'1'='1'
文中的意思是说直接返回真,是在看不懂。
or怎么能那么写?
谢谢!
原文:http://blog.csdn.net/aspstu/archive/2005/01/11/249321.aspx
...全文
200
8
打赏
收藏
看了一篇asp安全的文章,有一个sql的问题不明白,谢谢!
select a,b from c where a=''or'1'='1' and b=''or'1'='1' 文中的意思是说直接返回真,是在看不懂。 or怎么能那么写? 谢谢! 原文:http://blog.csdn.net/aspstu/archive/2005/01/11/249321.aspx
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
plought
2006-12-21
打赏
举报
回复
楼主看到的只是一个逻辑教学实例,我曾经给学生讲课的时候用过!且命名为“万能钥匙”
有一个网站的用户登录程序中,用简单的比较方法验证会员注册身份(即:比较用户输入的密码和数据库中保存的密码是否一致。假设这个程序的SQL查询语句如下:
select name from [TABLENAME] where name='"&uanme&"' and paswd='"&upaswd&"'"
name,paswd分别是数据库表的用户民和密码字段
uname,upaswd分别是用户登录时输入的名字和密码字符串
如果用户输入的名字是“a or 1=1”
如果用户输入的密码是“b or 0=0”
单看比较运算表达式:name=a or 1=1 and paswd=b or 0=0"
语句符合逻辑,结果成立,非法登录成功!
实际几乎不会发生这样的故事,实例只是为了说明abd or之类的逻辑关键字的功能,和ASP字符明文程序中逻辑设计的重要性。
歪嘴鱼
2006-12-21
打赏
举报
回复
汗!
1=1
想起陈景润
pzhuyy
2006-12-21
打赏
举报
回复
反正最后始终都会返回真的:)
tianxueer
2006-12-21
打赏
举报
回复
我明白了!
是不是这样看:a=''or'1'='1'(判断a是否等于'',就是空白,否则'1'='1',又因为1=1,所以返回真)
对吗?
我是丁学
2006-12-21
打赏
举报
回复
N年前就烂掉的东西,可惜大部分开始学WEB编程的人还是会犯,初学者,还是ASP的天下啊
笨笨兔兔兔兔兔
2006-12-21
打赏
举报
回复
无所的,其实就是注入攻击。。。n多年前玩烂掉的东西
tianxueer
2006-12-21
打赏
举报
回复
dxef(丁丁) ,还是不明白,
or怎么能这么用呢?
不是:
"条件1 or 条件2" 吗?
or '1'='1'是什么意思?
还有,原文好像是: 'or'1'='1
而不是 or '1'='1'?
我是丁学
2006-12-21
打赏
举报
回复
a='' --结果不定
a='' or '1'='1' --结果肯定为真
后面一样
其实不管前面是什么,因为是从前往后计算,最后一个 or '1'='1' 足以使整个条件返回真
PHP中的代码
安全
和
SQL
Injection防范1
基本原理我就不说了,我们看看下面两篇
文章
就很
明白
了: http://www.4ngel.net/article/36.htm http://www.4ngel.net/article/30.htm 那么我们既然了解了基本的注射入侵的方式,那么我们如何去防范呢?这个就应该...
ASP
.NET入门数据篇
对于网站编程的初学者来说,总是会上网找些源码来看,但久而久之还是停留在改代码的阶段,并不
明白
怎样去写
一个
完整的网站程序.有见如此我就开始写这样的
文章
(c#版),不足之处请批评指正. 数据库连接篇 在WEB...
实战初级
SQL
注入-access篇
这是我的第
一篇
文章
,如有不好的地方还请多多担待,才开始接触网络
安全
,小白
一个
。学习过程中遇到了非常多的
问题
,过程中发现很少有关于纯新手的
文章
,入门很难,所以我写了这篇
文章
,带大家能够更简单的理解网络...
sql
server+
asp
.net+devextreme从零开始(2)
上
一篇
文章
中,基本上我进行了简单的入门学习,并且在
sql
server中创建了
一个
表,加入了32行的数据。 现在该前端的部分了。我又浏览了上
一篇
文章
中
asp
.net的官方教程,决定用database first创建
一个
简单的网页来练...
SQL
注入
文章
资料
具体来说,它是利用现有应用程序,将(恶意)的
SQL
命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)
SQL
语句得到
一个
存在
安全
漏洞的网站上的数据库,而不是按照设计者意图去执行
SQL
语句。...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章