V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hacker1031
V2EX  ›  信息安全

这个SQL注入如何实现?

  •  
  •   hacker1031 · 2013-11-20 20:43:52 +08:00 · 2783 次点击
    这是一个创建于 4039 天前的主题,其中的信息可能已经有所发展或是发生改变。
    要求用admin账户登录。

    可参考的数据:

    DEMO user
    username demo, password demo
    Test user
    username test, password password

    试了对单引号注入,没成功。要遍历出表名吗?

    Username:
    Password:
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5385 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.