select name,pass from tbAdmin where name='admin' and pass='123456'

输入用户名：' or 1='1

SQL变成下面这个样子：

select name,pass from tbAdmin where name='' or 1='1' and pass='123456'

1='1' 永远为真，所以就验证通过了。。。

来源:

https://blog.csdn.net/friendan/article/details/52215980

最新文章

1. [BI项目记]-搭建代码管理环境之客户端
2. HTML5-表单的创建
3. jQuery瀑布流从不同方向加载3种效果演示
4. OpenFlow概述
5. Java注释模板
6. USACO4.12Beef McNuggets(背包+数论）
7. javascript的navigator对象
8. Umbraco扩展开发
9. Ext.Net 使用总结之GridPanel中的选中行
10. MPLS VPN随堂笔记1
11. LRUCache原理分析
12. React-Native（四）：React Native之View学习
13. Android初级教程理论知识（第一章快速入门）
14. Kubernetes — 从0到1：搭建一个完整的Kubernetes集群
15. linux搭建FTP服务器并整合Nginx
16. SQL 清理缓存 更新无效
17. 论文笔记：Diffusion-Convolutional Neural Networks （传播-卷积神经网络）
18. 50 Jquery 库
19. python 枚举Enum类的使用
20. HDU 1556 Color the ball 树状数组 题解

热门文章

1. 计算机网络 - IP和端口
2. C# 捕获数据库自定义异常
3. Django进阶Model篇005 - QuerySet常用的API
4. IOS-KVO、KVC
5. 19-THREE.JS 深度材质
6. 解决AndroidStudio导入项目在 Building gradle project info 一直卡住
7. Android数据库代码优化(2) - 从SQLite说起
8. svg实现 圆形 点击扩大、消失
9. Helix Server 支持的文件格式
10. 记录最近工作使用javascript对select[option]的操作