第一步:先用万能密码尝试
1' or 1=1 -- -
查看结果
第二步:由此分析是因为把or进行了过滤,此时本人立马想到的就是双写绕过,尝试一下
1' oorr 1=1 -- -
查看结果
第三步:接下来就是进行联合查询
通过报错可以知道unsion,select,where,from都被过滤,那么就都进行双写绕过
第一步:先用万能密码尝试
1' or 1=1 -- -
查看结果
第二步:由此分析是因为把or进行了过滤,此时本人立马想到的就是双写绕过,尝试一下
1' oorr 1=1 -- -
查看结果
第三步:接下来就是进行联合查询
通过报错可以知道unsion,select,where,from都被过滤,那么就都进行双写绕过