最强sql注入，程序员惹不起

SQL注入是网站漏洞中常见的一种高危漏洞，该漏洞一旦被利用极大可能将数据库脱掉。

看下面这幅图，这可是个很有技术含量的号牌遮挡！！

这幅图中字幕满足sql注入中三个条件：

闭合代码中sql注入语法 ZU 0666’,0,0);写入自己想操作的语句 DROP ;注释掉后台代码中其他sql语句 --

SQL注入原理就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

我们正常的在浏览器中请求链接（url）为：变量

后台接收上述url传递的参数的sql语句： name， from table where id=变量

如果变量为1则后台sql语句 name， from table where id=1就可以查询出id为1所对应的name和

如果变量为1 or 1=1则后台sql语句1 or 1=1 name， from table where id=1 or 1=1就可以查询出table表中所有的name和