某网站登陆入口,有正确的用户名,但忘密码了,已知没有过滤单引号,可以注入,但发现在登陆时还会用insert记录登陆的用户
验证登陆的SQL语句大致如下(VB语法): "select * from user_table where username='" & username & "' and password='" & password & "'"
插入登陆信息SQL语句大致如下: "insert into login_table(username,password,login_date) values('" & username & "',' & password & "',getdate())"

现在你的任务是如何构造一个username和password,既能通过登陆验证也能通过登陆信息记录

注入方面接触不多 你的需求看的不是很明白
你是否是要构造一条SQL语句 既能正常登陆又不能被登陆信息记录
关注

沒太明白