SQL 注入
SELECT COUNT(userId)
FROM t_user
WHERE userName='"+userName+"' AND password ='"+password+"';
?
将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。
发布时间: 2012-09-28 00:03:35 作者: rapoo
SQL 注入
SELECT COUNT(userId)
FROM t_user
WHERE userName='"+userName+"' AND password ='"+password+"';
?
将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。