万能密码原理 数据库没有对前端输入的参数的合法性做过滤,同时账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。 万能密码登录获得正常id grade靶场 万能密码: ‘or’1’='1 万能账号: ‘or’1’=‘1’# 判断字段数 order by 3正常,order by 4错误 爆输出位置