题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现一个登录页面,由于题目给出提示,使用SQL注入进行攻击 第二步:构造SQl语句,使其通过登录检测 用户名一栏输入a' or '1'='1密码一栏输入b' or '1'='1点击登录,发现flag:flag{d0c260b5-1d98-4962-ac9a-501f791cc5c6}