墨者学院-SQL过滤字符后手工绕过漏洞测试(万能口令)

https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe

 

 得到信息2条

Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /var/www/html/index.php on line 11

温馨提示：默认管理员帐号为admin 登陆成功,才可以拿到KEY！注意看报错，只能告诉你这么多了！

登录一波在说。

 

 抓包重放测试，名字万能口令。试试万能口令

 

 感觉我好想找到重点了！

','a','a')然后对应 admin　　=》admin','a','a')

 

 

 

 就这样成功了！我表示我现在还很懵逼了！