摘要： 打开链接，给了一个输入框，无论输入什么都不回显 F12，查看发现 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真 网上查阅到ffifdyop字符串会造成漏洞 ffif 阅读全文