第1个回答 2013-08-22
通常我们的认证过程是一个类似下面的SQL完成的,返回结果不为0即可
select count(*) from user where userid=‘输入的用户名’ and password='输入的密码'
如果攻击者 在用户名栏位填写一个 ' or '1'='1 密码随便填什么
这个SQL就变成
select count(*) from user where userid=‘’ or '1'='1’ and password='输入的密码'
无论密码怎么填都会通过验证了