' OR 1=1# 或 " OR 1=1#
例子:
$sql = "SELECT * FROM user WHERE username=''$name' AND password='$pwd'";
我们在前端用户名输入' OR 1=1#,密码随便写,就可以进入网站。因为这里#为注释符号,把后面的语句都注释掉了。
' OR 1=1#
#