问题描述
我在尝试sql注入方面遇到了一些挑战。
在用户名字段中,当我键入'时
我最终得到Authentication Failed for user \' 。
所以,我想我可以逃脱\
然后,我在用户名字段中尝试了\'。
我得到了Error executing sql query:SELECT * FROM Users WHERE username = '\\'' AND passhash = '0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33';
然后,我在用户名字段中尝试\' OR 1=1#,我以第一个创建的用户身份成功登录。
毕竟,我认为我可以通过SELECT * FROM Users WHERE username = 'foo'#以任何用户身份登录而无需身份验证。我在用户名中尝试了foo\'#,但失败的原因是Authentication Failed for user foo\\'#
我使用foo\' test #检查了查询字符串,它给出了Error executing sql query:SELECT * FROM Users WHERE username = 'foo\\' test #' AND passhash = '356a192b7913b04c54574d18c28d46e6395428ab';
为什么不起作用?
PS。 foo是有效的用户名
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)