如何解决SQL注入失败,并带有更多参数
我在尝试sql注入方面遇到了一些挑战。
在用户名字段中,当我键入'时
我最终得到Authentication Failed for user \' 。
所以,我想我可以逃脱\
然后,我在用户名字段中尝试了\'。
我得到了Error executing sql query:SELECT * FROM Users WHERE username = '\\'' AND passhash = '0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33';
然后,我在用户名字段中尝试\' OR 1=1#,我以第一个创建的用户身份成功登录。
毕竟,我认为我可以通过SELECT * FROM Users WHERE username = 'foo'#以任何用户身份登录而无需身份验证。我在用户名中尝试了foo\'#,但失败的原因是Authentication Failed for user foo\\'#
我使用foo\' test #检查了查询字符串,它给出了Error executing sql query:SELECT * FROM Users WHERE username = 'foo\\' test #' AND passhash = '356a192b7913b04c54574d18c28d46e6395428ab';
为什么不起作用?
PS。 foo是有效的用户名
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
