根据题目判断出可能需要sql注入,看源码可知数据是通过GET的方式传输的,即放在url的username和password两个参数中。
只要将username输入为'1 or 1=1#
,password可以为任何值,即可顺利登录。
需要注意的是url中的井号表示书签,所以不能直接在url中输入井号,而要改为其编码值%23。
根据题目判断出可能需要sql注入,看源码可知数据是通过GET的方式传输的,即放在url的username和password两个参数中。
只要将username输入为'1 or 1=1#
,password可以为任何值,即可顺利登录。
需要注意的是url中的井号表示书签,所以不能直接在url中输入井号,而要改为其编码值%23。