1.解题过程:
登录框,先想到爆破,SQL注入
随机输入测试,得到提示结果
且可以看到 url 显示的语句,可以知道是 sql 注入
查看源码,一个表单,check.php 文件通过 $_GET 变量来收集表单数据,两个输入框和一个提交按钮
注入测试,先看单引号有无过滤
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法
使用返回两个 true 的语句使网页成功登录
可以知道
select * from user where username= '1' and password = 'or '1'='1
优先级:【and】>【=】>【or】
所以 '1' 为 false,'1'='1 为 false ,所以:假 and ’ or 假,返回真