Track 正式学员

黑色小番茄

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

一个新手菜鸟学习POST注入的理解,不喜勿喷。

今日学习POST注入,首先先理解了一下万能密码的原理,查询语句的逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,但是如果我们通过构造一个已知用户名并以#结尾,我们知道‘ # ’在mysql中表示注释的意思,通过这样的方式,我们成功将where后面的2个条件构造为一个条件,同时该条件为真的情况下,我们就能获取到我们想要的结果。下图为验证结

 2022-7-29
 0 
 975