输入单引号,根据报错信息确定输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是把第一题中id=1后面的单引号去掉,其他保持不变进行注入就可以了,具体步骤安全Less-1进行操作。 Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入) 输入单引号,根据...
"; if($row) { echo ""; echo 'Your Login name:'. $row['username']; echo " "; echo 'Your Password:' .$row['password']; echo ""; } else { echo ''; print_r(mysql_error()); echo ""; } } else { echo "Please input the ID as parameter with numeric value"; } ?> 通过...