摘要： 今天学习Servlet时，学习到的Sql注入漏洞的知识。Code:select*fromuserswhereusername='admin'andpasswd='admin';select*fromuserswhereusername='dsa'andpasswd='cdsa'or1='1';第一行代码，是符合要求的代码，按照要求查找用户名和密码。第二行代码，就是Sql注入漏洞了。'dsa'以及'cdsa'是随便输入的。只要是username='XXX'andpass 阅读全文