Townmacro

摘要： 由于网站后台在进行数据库查询的时候没有对单引号进行过滤 当输入用户名【admin】和万能密码【2' or'1】时，执行的SQL语句为【Select user_id,user_type,email From users Where user_id=' admin' And password='2'or 阅读全文