本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。
sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。
对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。
我们接着构造万能密码: 1' or 1=1#(#号为注释,将下个语句注释掉)
得到回显flag。
本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。
sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。
对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。
我们接着构造万能密码: 1' or 1=1#(#号为注释,将下个语句注释掉)
得到回显flag。