摘要：一，逻辑和原理1，利用JS的onerror事件和atob解密（base64）2，执行原理是:只要页面中出现脚本错误，就会执行onerror事件，利用onerror事件，加载自定义JS，如以下例子1》注入加载自定义脚本<body/hidden>< img src=1 onerror=document. 阅读全文

摘要：在登录页面的账号密码的输入框中分别输入，这个值：1' or '1'='1 一，验证的数据库语句，讲传人的值组合成数据库语句： 运行调试结果为： 二，在SqlHelper中的代码为： 运行调试结果为： 三，返回验证登录代码为： 运行调试结果为： 这是后可以显示，当输入以上条件，他将我数据库的用户表的所 阅读全文