逃过认证系统：

关于它的原理请查阅isno写的《SQL Injection攻击技术》一文。这种攻击方式是最简单的，它的渗透步骤就是先找到认证的“输入区”，在“输入区”里加入如：
'--
"--
又或者
' or 1=1--
" or 1=1--
' or 'a'='a
" or "a"='a
等等一系列的字符串就能逃避认证程序的认证了。