Saturn5

摘要： SQL注入攻击 通过上面的案例，我们发现在执行时，不输入密码只输入用户名也可以登陆成功。这就是SQL注入攻击。 SQL注入攻击产生的原因: 由于后台执行的SQL语句是拼接而来的： select * from user where username='"+user+"' and password='" 阅读全文