[极客大挑战 2019]EasySQL

0x00

打开网页如下:

第一个想到的是万能密码

账号:随便输入
密码:1' or 1=1#

结果直接得到了flag

0x01

这道题主要考的就是sql注入中的万能密码,
利用 or 1=1一定为真,绕过账号密码验证

posted @ 2020-08-09 07:58  she11s  阅读(146)  评论(0编辑  收藏  举报