action为空表明提交给当前页面
Flag 渗透成功获得的标记
在MYAQL里 --和 #是注释
万能密码
Username:
1’ or 1=1 #
1’ or 1=1 -- (同上)
‘ or 1 --
‘ or 1 #
猜用户名
一般为admin
搜admin这个用户要不存在后面也为true
对用户名排序
Password:
同上
# or ‘1’=’1’
查不出数据,必须要加入存在的用户名(没有 ‘1111’该用户)
确定用户名时这样写
SQL语句已经预编译好,无法改变
预编译,参数化查询:最根本的防止SQL注入的方式
预编译是什么
·所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要在校验、解析SQL语句上面花费重复的时间
预编译其实就是来提高我们的查询速度的,并不是大家心里想的那个"预编译"