[极客大挑战 2019]EasySQL
网站首页
解题思路
正常登录看看情况,输入用户名admin,密码随意,
先找闭合,输入用户名admin',得到不一样的报错
得知闭合符号为单引号。由于我们不知道用户名,可以尝试用or 1绕过输入用户名,即用户名输入admin' or 1,登录得到flag{d039ca08-d6de-4b03-b876-c2b86d85fa12}
本文作者: 一只本本,文章链接: https://www.cnblogs.com/abenben/p/18539435
欢迎志同道合的朋友一起学习,进步
浙公网安备 33010602011771号