在sql-lib中进行
1、打开bp抓包
2、发送至 repeater 中进行注入,在用户名处添加反斜扛测试内部SQL语句
3、分析:
根据报错,当输入用户名为 111\
时,错误提示在密码为 222'
的错误,初步断定这是因为用户名处的 \
与其闭合单引号被转译为普通字符,因此无法进行闭合,导致密码的起始单引号被作为用户名的闭合符号,造成密码处的单引号无从
在sql-lib中进行
1、打开bp抓包
2、发送至 repeater 中进行注入,在用户名处添加反斜扛测试内部SQL语句
3、分析:
根据报错,当输入用户名为 111\
时,错误提示在密码为 222'
的错误,初步断定这是因为用户名处的 \
与其闭合单引号被转译为普通字符,因此无法进行闭合,导致密码的起始单引号被作为用户名的闭合符号,造成密码处的单引号无从