摘要:
今天学习Servlet时,学习到的Sql注入漏洞的知识。Code:select*fromuserswhereusername='admin'andpasswd='admin';select*fromuserswhereusername='dsa'andpasswd='cdsa'or1='1';第一行代码,是符合要求的代码,按照要求查找用户名和密码。第二行代码,就是Sql注入漏洞了。'dsa'以及'cdsa'是随便输入的。只要是username='XXX'andpass 阅读全文