其实本质来说,万能密码属于sql注入
select user_id,user_type,email from users where user_id='用户名' and password = '密码'
用户名输入admin
密码输入2' or '1' and优先级别高变成了 and) or '1'
1为永真,所以两bool值无论如何都是真
其实本质来说,万能密码属于sql注入
select user_id,user_type,email from users where user_id='用户名' and password = '密码'
用户名输入admin
密码输入2' or '1' and优先级别高变成了 and) or '1'
1为永真,所以两bool值无论如何都是真