从系统登录开始引入

简单的系统登录的实现语句是

$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")

当用户使用登录名admin时：

SELECT name FROM user WHERE name='admin' and passwd="MD5" limit 1

此处我们只需使用用户名为：admin’-- 即可将SQL语句篡改成：

SELECT name FROM user WHERE name="admin"

为什么呢？因为后面的 --空格 将后开你的语句直接注释了，而admin后面的逗号对前面的语句进行了闭合操作

基本危害

获取服务器权限
植入Webshell，获取服务器后门
读取服务器敏感文件
万能密码
脱库
读取数据库名信息
等、、、、、