php语句
sql=select* form users where username='$POST["name"]'and password ='$_POST["pwd"]';
如果能同时传值给name和pwd
那么
name=admin\
pwd=and1=1#
拼接后
sql=select* form users where username='admin\' and password ='and1=1#';
成功令后一个pwd的引号与name的引号闭合
逃逸出攻击语句
过滤过滤 单引号逃逸出攻击语句php语句sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd"]';如果能同时传值给name和pwd那么name=admin\pwd= and 1=1 #拼接后sql= select * form users where username='admin\' and password ='and 1=1 #';成功令后一个pwd的引号与name的引