主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万
阅读背景:
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
来源:互联网
分享到:
