SQL 注入 首先在密码处输入报价字符 12312‘ 发现数据报错,说明可以Sql注入 pass = ‘’ or 1=1-- ’ 前面先加一个’,将程中的‘’ 闭合,“–”是注释后面的代码,加入“ or 1=1 ”使条件一定成立,使登录成功。