运行时间:20ms,390ms,超时
内存消耗:12MB,70.5MB,超时
排名分布:65%,80%,无】
数据很直观。
原始程序在系统验收后
白色巨龙首俯首听命,很快地令两张纸页飞行到时夜面前。
【学号:18111427
姓名:时夜
准确率:99.9%,100%,76%
运行时间:8ms,14ms,431ms
刚才就是场简单又典型SQL注入。
简单来讲,现在时夜可以登录任何账户,而不需要知道密码。
他拥有把叫做【1+1=2】万能钥匙,于是连琴鸟也不再需要。
手持着这把钥匙,便绕开看守大门黑色巨龙首,从管理员专用工作通道踏入钟塔内部。
SQL数据库是经典关系型数据库。
答案是1。
密码正确。
文档匹配成功,准予返回。
白色巨龙首将它找到文档传递回黑色巨龙首处。
时夜便看到这份文档。
切都运行得有条不紊。
黑色巨龙首将内容传递进塔内部:【学号是18111439,密码是123——或1+1=2。】
然后白色巨龙首寻找着符合条件文档。
对于它目之所及每个文档,它都在判断:【学号是18111439?】
直到找到匹配那张——学号为18111439文档。
内存消耗:11.7MB,19.2MB,47.8MB
排名分布:2%,1%,1%】
【学号:18111439
姓名:汪谷
准确率:96%,2%,0%
在时夜眼前,便是整齐划无数书架,每座书架都能高耸入云,承装下数之不尽书册文档。
眼前这座书架叫做【最终成绩】,他信手从中抽出份文档,就看到另名陌生同校成绩单。
绕过这座书架,下座书架叫做【题库】。
再下座是【原始成绩】,里面存录似乎是程序初始运行成果。它包括准确率、运行时间、内存消耗和排名分布这四个维度数据。
时夜在这座书架前坐下,以管理员身份吩咐白色巨龙首:【找到学号18111427和学号18111439文档。】
【学号:18111439
姓名:汪谷
成绩:129/150分
排名:6】
然而,时夜同样也不在乎这份文档,他在乎是眼前这座白色钟塔有着个很明显漏洞:它能够被SQL注入。
接着它判断:【密码是123?】
不正确,标记为0。
接着它判断:【1+1=2?】
正确,标记为1。
所以,【密码是123或1+1=2】,即为【0or1】。
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。