Step.1 找到前后端交互的位置※
输入任意账号密码,找到页面与数据库交互的地方
会发现他跳转到了check.php页面,可以在这里进行SQL的注入
Step.2 进行SQL注入※
通过输入特定的账号密码尝试获得一个SQL报错。
以用户名为例(在密码处是一样的)
用户名分别输入1、1'、1",密码输入123
在用户名处输入1、1"时
只在输入1'时,出现了以下报错
思考一下 ,正常的SQL语句应该为
SELECT * FROM users WHERE username='a' or AND password = 'a';此时输入出现报错之后,
SELECT * FROM users WHERE username='a'' or AND password = 'a';多了一个引号 导致后面出现了其他的错误,所以我们可以使用万能密码进行破解
