进入页面,首先是个登录框,首先随便试了一下
一般判断用户登录使用的是where username='用户名' and password='密码',我们现在的目的是让这个语句返回为真,我找到了两种解决方法:
(1)针对用户名一项,后面的进行注释,但是密码框也要填,有判断是否为空,随便写(注释用-- qwe或者#均可,注:是--空格qwe哦)
aaa' or 1=1-- qwe |
(2)针对密码框进行闭合处理
bbb' or '1'='1 |
进入页面,首先是个登录框,首先随便试了一下
一般判断用户登录使用的是where username='用户名' and password='密码',我们现在的目的是让这个语句返回为真,我找到了两种解决方法:
(1)针对用户名一项,后面的进行注释,但是密码框也要填,有判断是否为空,随便写(注释用-- qwe或者#均可,注:是--空格qwe哦)
aaa' or 1=1-- qwe |
(2)针对密码框进行闭合处理
bbb' or '1'='1 |