洗浄

摘要： 先新建MYDB.MDF，表MyUser： 测试页面： 一、利用报错获取信息 操作：按姓名精确查询，在输入框输入：小卫' and 1=db_name()/0 and '1'='1执行语句：select * from MyUser where UName='小卫' and 1=db_name()/0 a 阅读全文