题目:
根据题目名称,此题主要考SQL语句
抓包后我们发现,该网页的请求方式为GET
尝试输入常见用户名密码并抓包
尝试使用SQL万能密码,得到flag
如果输入的SQL语句有错,会出现如下界面。
SQL万能密码
确认输入的账号密码是否正确是访问数据库的过程,只要表达式的返回值为真则可以访问
表达式1=1的返回值为真
题目:
根据题目名称,此题主要考SQL语句
抓包后我们发现,该网页的请求方式为GET
尝试输入常见用户名密码并抓包
尝试使用SQL万能密码,得到flag
如果输入的SQL语句有错,会出现如下界面。
SQL万能密码
确认输入的账号密码是否正确是访问数据库的过程,只要表达式的返回值为真则可以访问
表达式1=1的返回值为真