这是一道蛮基础的sql注入的题,打开题目
一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。
判断是字符型注入,通过万能密码登陆注入进去,
username=admin' or 1=1 --+&password='
拿到flag
这是一道蛮基础的sql注入的题,打开题目
一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。
判断是字符型注入,通过万能密码登陆注入进去,
username=admin' or 1=1 --+&password='
拿到flag