打开链接是个登录页面,没有注册的,猜测是sql注入,简单试几个命令 发现能过滤的都被过滤了,这还怎么玩,查看源代码,原来如此 <!--注意:正式上线请删除注释内容! --> <!-- username yu22x --> <!-- SELECT * FROM users where username like binary('$username') and password like bi
-- SELECT * FROM users where username like binary('$username') and password like binary('$password')--> 给出了用户名,又给出了数据库查询语句,这很good 这里用到了like注入,就是模糊匹配 % 表示零个或多个字符的任意字符串 _(下划线)表示任何单个字符 简单举个例子,创建一个名为"Persons"的表,如下...