sql注入万能密码:sql注入语句万能密码[朗读]

通常我们的认证过程是一个类似下面的sql完成的,返回结果不为0即可selectcount(*)fromuserwhereuserid='输入的用户名'andpassword='输入的密码'如果攻击者在用户名栏位填写一个'or'1'='1密码随便填什么这个sql就变成selectcount(*)fromuserwhereuserid=''or'1'='1'andpassword='输入的密码'无论密码怎么填都会通过验证了？