题目可食用,不慌。
warmUp(考点;PHP 代码审计)
做题思路
直接参考我的博客,才发现两个靶场题目一样
传送门:
题解地址
[极客大挑战 2019]EasySQL
做题思路(考点:苟住,猥琐发育)
图片有点小帅
乍一看是个登录sql考点,试试万能密码,
1’or 1=1 or ‘1’='1#
哦,它出来了。
好吧,挖能密码的意思是,可以把查找语句拼接成后面查询语句可能会构建成1’ or 1=1 or ‘1’='1
or的两端任何一端为True,结果就为True
题目可食用,不慌。
直接参考我的博客,才发现两个靶场题目一样
传送门:
题解地址
图片有点小帅
乍一看是个登录sql考点,试试万能密码,
1’or 1=1 or ‘1’='1#
哦,它出来了。
好吧,挖能密码的意思是,可以把查找语句拼接成后面查询语句可能会构建成1’ or 1=1 or ‘1’='1
or的两端任何一端为True,结果就为True