其中/**/是为了绕过空格过滤
payload:user=1’union//select//1/**/%23&pass=1
绕过思路:
我们就需要绕过密码,可以向数据库插入虚拟数据,前一篇文章介绍了两种方法
绕过密码相等
1.可以通过union select 1
2.使用group by 字段 with rollup
所以我们最后的payload:
因为加入with rollup后 password有一行为NULL,我们只要输入空密码使得(NULL==NULL)即可满足
若有收获,就点个赞吧
0 人点赞
