一、链接地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养
二、该靶场介绍
背景介绍
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
实训目标
1、了解常用网站万能密码;
2、掌握数据库和网页的注释符;
解题方向
利用万能密码绕过登录验证
三、解题步骤(简单的很)
1、启动靶场
2、点击访问
3、在登陆框输入1' or 1=1 #
4、登陆成功,得到KEY