1. 题目提示这是一个简单的sql注入题,所以就按sql套路来,进入网站看到这个界面
2. 上面显示用户名以及密码,所以很明显是一道用户型登录问题,网页源代码看到无收获,所以了解一下登录的sql语句
3. 登录SQL语句:select * from admin where username = '用户输入的用户名‘ and password ='用户输入的密码'
用户输入的内容可由用户自行控制,例如可以输入 数字'or 1 = 1 --空格(%20也表示空格或者+或者#)
SQL语句:select * from admin where username ='数字' or 1=1 --'and password ='用户输入的密码'
其中or 1=1 永远为真,--注释后面内容不再执行,因此SQL语句执行会返回admin表中的所有内容
4. 发现空格只有#有效
5431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
