拿select *from user where user='' and password='';举例
正常情况下,用户输入账号和密码会填入其中,到表中查询。
但是如果在密码这里动一下手脚,就不需要密码也能登录进去。
也就是让sql语句变成:select *from user where user='user1' and password='' or 1='1';
由于后面是or语句,并且后面的or语句永远成立,因此会在表中查询到结果,满足登录成功条件,就会登录成功。
在密码中输入:' or 1='
上面为:一只单引号+空格+or+空格+1+等于号+一只单引号