以前知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. 我整... [阅读全文]