标签: CTF

1 篇文章

SQL注入万能密码原理
由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名admin和万能密码2'or'1时,执行的SQL语句为Select user_id,user_type,email From users Where user_id=' admin' And password='2'or&…