平台
BUUCTF ctf 的一个在线测试平台:点我进入联系
题目介绍
进入训练平台后会出现两个功能按钮,一个是登陆,一个是注册。登陆成功后可以查看文章,点击用户名可以修改密码。
猜想1 管理员的admin账号是否有特殊性
使用admin作为账号注册,发现已被注册说明该账号已经提前预设了,但是我们不清楚密码是什么,因此放弃了这个猜想。
后面我们注册一个带有 " 的账号提示报错了,报错信息如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"123""