语句如下:
Select Name,grade From user Where Name=''or'='or''and Password=''or'='or''
网上说这句从"Name="这块开始的部分的逻辑是 假or假or真 and 假or假or真 所以最后是真。
但我怎么看都感觉全部是假。能详细解释一下吗?
怎么是个注入攻击代码?
看不出这条aql能产生注入式攻击
是不是应该这样?
Select Name,grade From user Where Name='or''=''or' and Password='or''=''or'