【WEB】[极客大挑战2019]EasySQL WP
0X0000000000000001 审题
其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码:
admin’ or ‘1’='1
如名字所说,这是一道很ez的SQL注入
通过这道题,我们来延伸一下其他东西
0X0000000000000002 关于万能密码
为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗?
那么首先,让我们清楚
SQL注入-万能密码的注入原理
0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句
//
原创
2021-04-15 00:18:02 ·
300 阅读 ·
0 评论