验证安全机制 会话管理机制 SQL注入原理 SELECT * FROM test.user WHERE username='' or 1='1' and password='anyxxxxx'; 当username值为’ or 1='1时,SQL语句的逻辑表达式结构被修改了,因为 or 1=‘1’ ,致使不论密码是否正确,其验证都将通过; XSS攻击原理 CSRF攻击原理