打开题目链接,发现是一个登录界面
随便输一个账号密码尝试登录
登录失败,判断是否存在SQL注入漏洞,输入用户名admin' 密码admin'
根据提示可以看出确实存在SQL注入漏洞,在这里我们可以尝试使用万能密码进行登录
这里使用用户名admin 密码'or '1' = '1 登录
登陆成功,得到flag:
flag{c49ec243-a642-4d04-a6ff-2346b3ce79c9}
打开题目链接,发现是一个登录界面
随便输一个账号密码尝试登录
登录失败,判断是否存在SQL注入漏洞,输入用户名admin' 密码admin'
根据提示可以看出确实存在SQL注入漏洞,在这里我们可以尝试使用万能密码进行登录
这里使用用户名admin 密码'or '1' = '1 登录
登陆成功,得到flag:
flag{c49ec243-a642-4d04-a6ff-2346b3ce79c9}