想办法让$user的内容变成
user OR '1'='1

解决方案 »

  1.   


    根据数据表结构,也可以添加其他搜索条件就可以达到SQL注入效果。
      

  2.   

    我遇到的问题的是: 
    如果我定义了一个变量,里面有"的话,php竟然自动给我转化为\"  
    <?php  
    $a="hahhah";  
    echo  $a;  
    ?>  
    返回的结果是\"hahhah\" 所以当我填写语句 : ' intser into ... 这里的单引号', 加了\,注入语句就成了字符串。 
    ----------------
    因为打开了魔法函数..
    即 magic_quotes_gpc = 1
    这个函数主要用来防止注入.
    想要突破这个..可以查一下相关的漏洞.
      

  3.   

    addslashes(); 就会加上反斜杠
      

  4.   

    在浏览器地址栏里面采用ascii形式的单引号试试看
      

  5.   

    楼主,我是你家附近派出所的警察,你已经被包围了,为保证你的安全,请你立即爬在地上,双手前撑,吐出舌头,并发出“汪汪汪”的叫声通知我们你会配合,否则我们将使用手雷确保你不会反抗。严重警告你:不要试图做砸坏你的电脑显示器,把硬盘扔马桶,拔出CPU狠狠踩几脚等动作。否则,我们会控告你“毁灭证据”。