猜测后端代码:
$uname=$GET['usename']
select 字段1,字段2 from 表名 where username='$uname';
因此我们可以构造payload:kobe' or 1=1#
‘是用来闭合前面的单引号,然后后面的是用来遍历数据库信息,后面的#相当于mysql注释,可以去掉后面的代码内容
猜测后端代码:
$uname=$GET['usename']
select 字段1,字段2 from 表名 where username='$uname';
因此我们可以构造payload:kobe' or 1=1#
‘是用来闭合前面的单引号,然后后面的是用来遍历数据库信息,后面的#相当于mysql注释,可以去掉后面的代码内容