網站有密碼:教你查看網頁記住的密碼[朗讀]

萬能是沒有的,默認是很多的,adminadminadminadmin888少數asp網頁後面登陸時可以用密碼1'or'1'='1(用戶名用admin等試)登陸成功.這一般也是sql注入的第一課,原理涉及到sql語句……驗證登陸時,如果密碼=輸入的密碼,那麼登陸成功,把1'or'1'='1帶入即「如果密碼=1或者1=1那麼登成功」由於1=1恆成立,且「密碼=1」與「1=1」是邏輯或的關係,則整句為true,即登陸成功.這樣說懂不。