首先这是一个sql注入问题
题目思路有两个:1.通过弱口令进行破解 2.使用万能密码
由此可见,弱口令并未成功
我们再尝试使用万能密码
我们可以看到,两个万能密码都能成功破解
通过这两张示例我们可以看到,仅校验用户名不为空,密码是正确的就可以完成该题,拿到flag。
首先这是一个sql注入问题
题目思路有两个:1.通过弱口令进行破解 2.使用万能密码
由此可见,弱口令并未成功
我们再尝试使用万能密码
我们可以看到,两个万能密码都能成功破解
通过这两张示例我们可以看到,仅校验用户名不为空,密码是正确的就可以完成该题,拿到flag。