2020年11月1日
[极客大挑战 2019]LoveSQL 1
摘要: 账号填admin,密码填' 根据提示确定是经典的单引号闭合。 我先试了试1' or 1=1--+ 看样子应该是过滤了--+的注释方式。 我再试试用#注释 也出现了一样的情况 看样子#也被过滤了。 用#的url编码形式%23试试? 成功啦,且返回了一个密码,看样子为md5加密后的密码,试了一下无法破解 阅读全文
posted @ 2020-11-01 21:22 2hangG3 阅读(330) 评论(0) 推荐(0) 编辑