※ 引述《kobe6913 (勇往直前)》之銘言： : 林金城網路攻防教的那個指令是什麼 : 我完全忘了XD : 什麼1=1 什麼鬼 因為存取DB直接把SQL語法當字串包進去 例如登入會員的時候 SELECT * FROM 會員 WHERE id='"inputID"' and pw='"inputPW"'; id pw輸入之後 就會把語法包起來送給SQL SELECT * FROM 會員 WHERE id='u9555kimo' and pw='******'; 就登入惹 阿斯~~~ 所以如果很靠背的在id亂輸入如 ' or 1=1;-- 就會變成 SELECT * FROM 會員 WHERE id='' or 1=1;-- and pw='******'; --是把後面註解掉的意思 所以包進去給SQL只會執行 SELECT * FROM 會員 WHERE id='' or 1=1; 只要讓他恆成立...就又進去惹~~ 阿~~斯~~~~~ 總之概念是這樣 但語法不一定對 上一次用SQL大概是上陳祥輝的課的時候 (遠目 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.170.172 ※ 文章網址: http://www.ptt.cc/bbs/PCCU-CS/M.1398265067.A.01C.html