针对网站登录的SQL注入

常见的SQL注入命令可看SQL FUZZ字典
在这里插入图片描述
一般的靶场都会给这种形式的登录界面,在mysql中#是注释,因此可以在输入用户时使用#屏蔽掉后边密码的输入。一般页面的管理员账户是admin,因此可以在用户名中输入admin’ or 1=1 #,因为在输入用户时后端代码会给一个‘,所以要在输入admin后接一个’,用or 1=1通过逻辑判断

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页