摘要:
这个题是基于love SQl的进阶,其仍是对sql注入的考察;但增加了绕过的考察; 首先仍然使用万能密码进行登录 通关运行返回页面发现or被过滤掉,页面返回错误,摁下F12进入hacker进行注入 把url地址改为:http://ed4bd9d5-3c41-4b58-b26b-d07d237d9de 阅读全文
摘要:
进入题目后发现是一个登录页面,首先尝试用万能密码进行登录; 万能密码:1' or 1=1# 点击登录后出现了用户名,和密码,但尝试登录发现出现错误,所以继续用sql注入 在url中输入order by 查询字段 username=admin' order by 3 %23&password=1233 阅读全文