墨者学院-SQL过滤字符后手工绕过漏洞测试(万能口令)
https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe
得到信息2条
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /var/www/html/index.php on line 11
温馨提示:默认管理员帐号为admin 登陆成功,才可以拿到KEY!注意看报错,只能告诉你这么多了!
登录一波在说。
抓包重放测试,名字万能口令。试试万能口令
感觉我好想找到重点了!
','a','a')然后对应 admin =》admin','a','a')
就这样成功了!我表示我现在还很懵逼了!