标签:
其实本质来说,万能密码属于sql注入
select user_id,user_type,email from users where user_id=‘用户名‘ and password = ‘密码‘
用户名输入admin
密码输入2‘ or ‘1‘ and优先级别高变成了 and) or ‘1‘
1为永真,所以两bool值无论如何都是真
万能密码
原文地址:http://www.cnblogs.com/clearlove/p/5396267.html