Php 在用户名字段中注入mysql，这会出现_Php_Mysql_Sql Injection

Php 在用户名字段中注入mysql，这会出现

php mysql

Php 在用户名字段中注入mysql，这会出现,php,mysql,sql-injection,Php,Mysql,Sql Injection,这仅用于理解/教育目的。我不想做任何非法的事，也不想侵入未经授权的数据库我正在建立一个网站，所以请阅读一些关于mysql注入的信息，以了解安全问题我读过一篇关于1=1攻击的文章，你可以将用户值设置为true 出于好奇，我去了我大学的wifi网络（我已经可以访问并键入： ' or '1'='1' --' 我所困惑并试图理解的是，当我点击回车键时，它用同一行填充用户名字段，但添加了转义字符，即 \' or \'1\'=\'1\' --\' 然后当我提交时，它增加了四倍于转义字符的数量，或者说

这仅用于理解/教育目的。我不想做任何非法的事，也不想侵入未经授权的数据库

我正在建立一个网站，所以请阅读一些关于mysql注入的信息，以了解安全问题

我读过一篇关于1=1攻击的文章，你可以将用户值设置为true

出于好奇，我去了我大学的wifi网络（我已经可以访问并键入：

' or '1'='1' --'

我所困惑并试图理解的是，当我点击回车键时，它用同一行填充用户名字段，但添加了转义字符，即

\' or \'1\'=\'1\' --\'

然后当我提交时，它增加了四倍于转义字符的数量，或者说四倍于转义字符的数量

从纯粹好奇的角度来看，sql执行此操作意味着什么？是否存在漏洞？原因是什么？

这发生在PHP的应用程序级别。sql注入尝试中的引号被脚本转义。PHP安装启用了

magic\u quotes\u gpc

或

addslashes或正在发生某些其他转义
这不是一个漏洞