墨者学院-SQL过滤字符后手工绕过漏洞测试(万能口令)

https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe

 

 得到信息2条

Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /var/www/html/index.php on line 11

温馨提示:默认管理员帐号为admin 登陆成功,才可以拿到KEY!注意看报错,只能告诉你这么多了!

登录一波在说。

 

 抓包重放测试,名字万能口令。试试万能口令

 

 感觉我好想找到重点了!

','a','a')然后对应 admin  =》admin','a','a')

 

 

 

 就这样成功了!我表示我现在还很懵逼了!

posted @ 2020-04-17 15:25  llcnKill  阅读(419)  评论(0编辑  收藏  举报