sql注入绕过密码登录

sql注入——登录密码绕过原理（基于错误的注入）

在登录窗口我们输入用户名和密码后，在数据库查询中的sql语句为

select * from user where username = '用户名' and password = '密码' ;

我们在登录框输入的内容都会传到 用户名 这个位置，在密码框输入的内容都会传到 密码 这个位置。我们输入账号、密码的时候是并没有输入 引号 ，但在数据库查询的时候却自动添加了一个引号。因此我们可以借助这个自动添加的引号来执行密码绕过。