由于网站后台在进行数据库查询的时候没有对单引号进行过滤，当输入用户名admin和万能密码2'or'1时，执行的SQL语句为Select user_id,user_type,email From users Where user_id=' admin' And password='2'or&…