sql注入:萬能鑰匙注入

  根據提示,這道題使用sql輸入,題目中說已經使用過濾,可是咱們仍是要試試,看看是否是全部特殊字符都被過濾了,sql 如圖,進行嘗試以後,獲得結果:數據庫 可知,引號沒有被過濾。因此咱們能夠使用萬能密碼。select 萬能密碼:也就是使用邏輯語句使結果返回。普通的select語句爲:select * from user where username = 'user' and password =
相關文章
相關標籤/搜索