我正在学习SQL注入(inject)，并构建了一个没有SQL注入(inject)保护的Web应用程序(PHP+MYSQL(5.6))。简而言之，我的网络应用程序使用SELECT*FROMXXX.USERWHEREuser_name='${USERNAME}'ANDpassword='${PASSWORD}'处理登录(如果该sql只返回1行，则登录成功)。一开始，我发现输入USERNAMESayakiss'--然后是我的SQL:SELECT*FROMXXX.USERWHEREuser_name='Sayakiss'--'ANDpassword='${PASSWORD}'通过这种方式，攻击