进入页面得到
请输入ID,并尝试绕过
思路:通过id进行sql注入
对url进行修改添加/?id=1' or 1=1-- abc
原本当传入id的时候例如id=1就是'id=1'
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。
进入页面得到
请输入ID,并尝试绕过
思路:通过id进行sql注入
对url进行修改添加/?id=1' or 1=1-- abc
原本当传入id的时候例如id=1就是'id=1'
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。