做题步骤:
先找到页面中有数据交互的地方
判断SQL语句的闭合方式
进行SQL注入(万能密码/Hackbar)
- 随便输入账号密码我输的1 1
发现跳转了
便可以知道这个页面跟数据库发生了交互
- 先输入1’’,密码123,反过来账号1,密码123’’
结果都是
则可知SQL语句闭合方式不是双引号
然后账号输1’,密码输123发现
报错了,可知SQL语句闭合方式是单引号。
3.然后尝试使用万能账号,因为知道SQL语句闭合方式是单引号
所以要使用单引号字符型万能密码1' or 1=1 # 密码随便,#号是注释符会把密码注释掉,然后1=1恒为真所以就可以绕过得到flag