标签: sql code-injection server-side-attacks
我被告知在sql注入攻击中很容易绕过转义单引号的方法。例如,如果我有这条线:
username='admin' and password='$password'
用户键入“$ password”,并且他们键入的任何单引号都被双引号替换,你能给我一个破坏这个的示例命令吗?我知道反斜杠字符(\)用于转义字符,但我不确定它是如何工作的。