百度杯 十月场 登陆
摘要:
打开题目,是普通的登录界面,用sqlmap试了下,并没有可以注入的地方。但是根据题目,还是需要先登陆,然后才能进行后一步的动作。 在用户名中输入:username' or 1=1# 和 username' or 1=2# 的结果不同。一个是密码错误,一个是用户名不存在,判断存在注入 通过查看资料,h 阅读全文
posted @ 2018-08-29 10:59 IAmGroot! 阅读(171) 评论(0) 推荐(0) 编辑
