标签: web-applications sql-injection
我想在以下两个条件中理解它: -
首先出现sql语法错误(正确的语法在第1行附近使用#39;'')我该如何打破它。我知道这表明我们可以与数据库交谈,但如何表明该网站容易受到攻击?
第二个条件是 - ' 1或' 1' =' 1,1'或者' 1' =' 1。我知道1 = 1总是正确但在LHS中有密切的引号,在RHS中只有单引号所以它是如何真实的?