如题所述
第1个回答 2020-05-01
SQL注入是程序代码编写失误造成的,由于程序员的疏忽导致程序向数据库提交执行SQL语句的时候,攻击者可以构造准备好的SQL语句从未被数据库执行,例如一程序string
sql="select
*
from
admin
where
name='"+name+"'
and
pwd='"+pwd+"'";那么这句话
很可能被人利用变成"select
*
from
admin
where
name='admin'
and
pwd=''
and
1=1";这样就有可能绕过登陆的密码验证了。
所以
根据这个原理,你的QQ是不可能通过这个方法被盗取的,还是先查毒吧。
sql="select
*
from
admin
where
name='"+name+"'
and
pwd='"+pwd+"'";那么这句话
很可能被人利用变成"select
*
from
admin
where
name='admin'
and
pwd=''
and
1=1";这样就有可能绕过登陆的密码验证了。
所以
根据这个原理,你的QQ是不可能通过这个方法被盗取的,还是先查毒吧。
