我在尝试SQL注入方面遇到了一些挑战。

在用户名字段中，当我键入'时 我最终得到Authentication failed for user \' 。

所以，我想我可以逃脱\ 然后，我在用户名字段中尝试了\'。

我得到了Error executing SQL query:SELECT * FROM Users WHERE username = '\\'' AND passhash = '0beec7b5ea3f0fdbc95d0dd47f3c5bc275da8a33';

然后，我在用户名字段中尝试\' OR 1=1#，我以第一个创建的用户身份成功登录。

毕竟，我认为我可以通过SELECT * FROM Users WHERE username = 'foo'#以任何用户身份登录而无需身份验证。我在用户名中尝试了foo\'#，但失败的原因是Authentication failed for user foo\\'#

我使用foo\' test #检查了查询字符串，它给出了Error executing SQL query:SELECT * FROM Users WHERE username = 'foo\\' test #' AND passhash = '356a192b7913b04c54574d18c28d46e6395428ab';

为什么不起作用？

PS。 foo是有效的用户名

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）