数据库测试里有一个表user,其结构如图,列表数据类型
列名 数据类型Uid nvarcharc50Pwd nvarcharc50
1.SQL server身份认证,连接数据库服务器127.0.01,连接数据库,用户名sa,密码为123。
2.输入执行查询,验证是否存在uid为one pwd为123的记录必须使程序不存在被注入式攻击的漏洞。