- K& i B, j0 g( o3 T. Z / X" o B& P* A$ U, }% @9 N500错误。 6 O& ?; c% p6 M2 g- Z( R4 o {- l$ t; z% u0 [% S% I
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。 * u+ T9 i, j3 m, T/ o- Qhttp://www.myhack58.com/Article/UploadPic/2013-3/20133231728465694.png3 k! \/ n( g% ~. X
7 X. P: c8 ~1 Z# F4 t+ U2 f; @7 x) U2 r+ A# N- P
(截图有一点问题)1 e5 f# {3 K* n1 B0 d% ?6 R
; k! Q4 P# A/ L: r7 o- ]
怎么饶都饶不过去;经过分析,登陆验证的过程应该是:# A" [" K' D1 x3 V: h! }