黑空

摘要： SQL注入 1、万能密码：自己写的网站，找到登录窗口（必须和数据库交互）往里面插入构造的恶意代码，最后可以直接登陆进去，不需要帐号和密码。输入的恶意代码就称为万能密码。 注释符号：# -- %25 %2d%2d --+，符号后的语句不识别 后端拼接的sql语句：SELECT * FROM `user 阅读全文