西普ctf——《程序员的问题》

题目链接：http://ctf1.simplexue.com/web/4/index.php

 

刚开始看了题目“程序员的问题”，顾名思义，就想到了肯定是代码的问题。

于是怀疑应该是有sql注入点。用sqlmap测试了下。

然而并没有用，于是想到是不是要用所谓的“万能密码”sql语法来破解呢。查了一下资料。一个一个试。总算成功了 。

晚上看了好几道都没头绪，个别题看了大神写的writeup太深奥了。看不懂。终归还是自己的能力不够呀、瞬间心情就不美丽了。打算这星期多做点题，下星期ctf比赛结束后估计博客暂缓一段时间更新。期末考快到了决定去图书馆闭关复习功课吧。记得读高中时很多人都说大学特轻松，尼玛，出来。。我保证不拍死你。。。 

*常用的后台万能登陆密码： 'or''='     "or=or"      'or''=''or''='     'or'='or'     'or'='1'      'or' '1'='1'     or 'a'='a