SQL注入万能密码原理 Study | 2020-11-01 20:51 | 1,873 155 字 | 1 分钟内 由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名admin和万能密码2'or'1时,执行的SQL语句为Select user_id,user_type,email From users Where user_id=' admin' And password='2'or&… CTFSQL注入