哪種sql注入支持多語(yǔ)句執(zhí)行？

簡(jiǎn)單舉例，某登錄界面用select1fromtabuserwhereusername=@val1andpassword=@val2來(lái)驗(yàn)證輸入的用戶(hù)名密碼是否有效，只有兩者都正確才會(huì)返回1.

如果你在密碼輸入框（@val2）輸入abcor1=1，那么整個(gè)語(yǔ)句就變成...where..and...or1=1，很明顯，這條語(yǔ)句總是會(huì)返回1的。

結(jié)果就是雖然沒(méi)有正確的用戶(hù)名密碼，但成功登錄了。