下面是标题中包含该 TAG 关键词的相关文章。
上周帮朋友改他写的登录页面,发现输入用户名 admin' OR '1'='1 后,居然直接跳进后台了。这不是教科书式的 SQL 注入吗?问题不在功能,而在代码写法。