打开目标站点,随便输入用户名密码,查看返回结果,提示错误
知识点:这题需要用到万能密码
首先了解一下万能密码。
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。
select * from table_name where username='×××' and password='×××';
如果不匹配数据库也能返回真值那么就能绕过验证登录。如果我们传入的username为:
1' or 1=1 #
1' and 1=1 #
1&