![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
buuctf
thisissmallwhite
这个作者很懒,什么都没留下…
展开
-
BUUCTF[极客大挑战 2019]EasySQL1
2.select * from users where username='1'and password=' 'or 1='1' 相当于select * from users where '1'='1'原理:1.select * from users where username='user' and password='pwd'给了我们一个登入框,先试试万能密码能不能成功。密码:' or 1='1。原创 2023-04-18 19:58:23 · 147 阅读 · 1 评论 -
BUUCTF[极客大挑战2019]Have fun
会发现源代码中有段被注释的地方,这个是解决此题的关键。此时我们只需要传参就能解决,在url后输入。一般上来我们先查看下页面源代码。原创 2023-04-18 19:24:51 · 113 阅读 · 1 评论