万能密码
/?id=' or ''='
我们传入 id=' or ''=' 实际上到了后端大概是这样子 'id=' or ''=''
对于我们传入的四个单引号的解释:
第一个单引号,与查询时前面的单引号形成闭合;
第二个单引号,与查询时后面的单引号形成闭合;
第三和第四个单引号实际上只是使等号成立的内容,即'='
我们知道or的两边只要有一边成立,结果就为真,而 单引号=单引号 这个肯定是恒成立的
/?id=' or '1=1
将"换成1而已
/?id=' or 1=1 -- +
--+ 起注释作用,将后面的语句注释掉
