在IE地址栏中,比如www.***.com/list.asp?id=1 中的?表示什么意思,加上一个 and 1=1 , 这个and 1=1 是什么意思呢?? 有的网址ID= 不是一个固定的值,这是为什么?? 具体ID表示什么意思??
还有www.***.com/list.asp?id=1 and 0<>(slect count (*) from admin) 中的 and 0<>又是什么意思??
问得有点乱,给我发点详细的SQL指令的资料就更好了
谢谢!!
參考答案:?后边的是一个参数, 服务器端读取id的值搜索相应的内容
你这是一个有攻击性的代码吧, 好像要试探管理员的表名是不是admin