username处注入 a' or 'a' = 'a' -- d 不行,应该是把后面frome table给注释掉的原因。
由于and的优先级高于or,因此在username后注入的or语句和password判断and在一起,不管用。
在password后注入or语句,get !
username处注入 a' or 'a' = 'a' -- d 不行,应该是把后面frome table给注释掉的原因。
由于and的优先级高于or,因此在username后注入的or语句和password判断and在一起,不管用。
在password后注入or语句,get !