打开网页,有一个登陆提示,随便输入点什么登陆,显示用户密码错误,
根据题目,我们可以初步判断这是一个SQL注入题目。先来判断一下注入点,一般用单引号测试一下:
发现报错:
说明可以用 ’ 来注入,既然是登陆,那我们就可以尝试一下万能密码登陆试试看:
/check.php?username=admin' or '1'='1&password=admin' or '1'='1
直接得到flag:
或者直接在账号密码内输入得flag:
打开网页,有一个登陆提示,随便输入点什么登陆,显示用户密码错误,
根据题目,我们可以初步判断这是一个SQL注入题目。先来判断一下注入点,一般用单引号测试一下:
发现报错:
说明可以用 ’ 来注入,既然是登陆,那我们就可以尝试一下万能密码登陆试试看:
/check.php?username=admin' or '1'='1&password=admin' or '1'='1
直接得到flag:
或者直接在账号密码内输入得flag: