正在回答 回答被采纳积分+1
1回答
好帮手慕小班
2020-07-01 19:08:58
同学你好,1、MySQL中 -- 表示注释。
2、在sql语句中,将 aaa' or '1=1 拼接后就是
如上所示,or在sql中表示的意思就是其中一个条件满足都是可以得出结果的意思,而对应1=1是永远成立的,所以,这个语句就是恒成立的,后面的密码是否正确已经不重要了,因为这条语句已经可以正常执行了,查询到这条数据。
3、在sql语句中,将 aaa' -- 拼接后就是
如上所示,--表示注释,username=aaa之后的内容不执行了,这要语句也是可以正常执行,查询到这条数据。
所以将这两个内容拼接到sql语句后,这条语句是可以正常执行,查询到这条数据。
如果我的回答解决了你的疑惑,请采纳,祝学习愉快~
相似问题
老师,关于' or 1=1 or 1=' 的疑问。
39
0
3
username="1 or 1=1"
18
0
5
老师对于这个OR 命令不懂
11
0
1
这题or这样用的作用是什么?
1
0
5
登录后可查看更多问答,登录/注册
3. Java 数据库开发与实战应用
- 参与学习 人
- 提交作业 357 份
- 解答问题 8016 个
本阶段将带你学习MySQL数据库,JDBC接口,MyBatis框架等,带你掌握的数据的存放和管理。
了解课程
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星