(但是在本题中有两个变量,这个方法不太适用)
方法二:输入1、1’、1"判断SQL语句闭合方式
以用户名为例(在密码处是一样的)
用户名分别输入1
、1'
、1"
,密码输入123
在用户名处输入1
、1"
时
都出现了同样的结果
只在输入1'
时,出现了以下报错
知识点:
MySQL中单引号、双引号的区别
一般情况下,SQL语句闭合方式为单引号
输入
1
、1"
时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号
username输入
1
时,形成的sql语句是SELECT*FROM table_name WHERE username='1'and password='1