BUUOJ[极客大挑战 2019]EasySQL 1
原理
sql注入的or万能登录
解题过程
看到题目名字,应该就是要用到sql注入了,进入网页,看到了要登陆,我一开始想到要弱口令啥的(呃呃呃)。要用sql注入的话,就要试一下能不能直接用or万能登录
payload: 1' or 1=1#
账号密码都是字符型的注入,因此有时候需要尝试一下'和"或者其他的闭合方式
接着就爆出flag了
sql注入的or万能登录
看到题目名字,应该就是要用到sql注入了,进入网页,看到了要登陆,我一开始想到要弱口令啥的(呃呃呃)。要用sql注入的话,就要试一下能不能直接用or万能登录
payload: 1' or 1=1#
账号密码都是字符型的注入,因此有时候需要尝试一下'和"或者其他的闭合方式
接着就爆出flag了
浙公网安备 33010602011771号