1.登陆一下好吗??
题解
抓住sql语句的性质,构造万能密码,可以使t'='
来突破题目的限制,原因如下:
一般的验证SQL语句为:
select * from user where username='xxx' and password='xxx'
当我们我们的表单提交t'='
时,SQL语句就变成了
select * from user where username='t'='' and password='t'=''
很明显,username=’t’会返回false,然后等于”就返回了true,同样的道理,password也一样
如此就能拿到flag了
2.who are you?
题解
直接写个’,发现没有被过滤,如下图
然后试了试其他的,发现过滤掉了逗号后面,也就是说逗号是不能用,对于题目的提示,说会记录到db里面去,所以后台程序可能用的是insert语句,没有使用select语句,所以寻常的注入不起作用
所以我们通过sleep进行测试
发现对方服务器发回数据的时间间隔相差大概五秒,所以可以使用sleep来进