打开题目
我们这题目的思路是,先观察,发现 有个注册,
于是去注册一个账号,不过结合题目所说2个sql,所以我们在注册的时候账号名注册为
admin'#
注册完成后登录这个账号
发现教你修改密码
于是乎统统改为123456
修改完成后,我们去登录admin
密码就是123456(修改后的)
虽然修改的是admin'#的密码,但是由于存在sql注入,导致最后实际被修改的是admin的密码
登录admin后flag就出来了
打开题目
我们这题目的思路是,先观察,发现 有个注册,
于是去注册一个账号,不过结合题目所说2个sql,所以我们在注册的时候账号名注册为
admin'#
注册完成后登录这个账号
发现教你修改密码
于是乎统统改为123456
修改完成后,我们去登录admin
密码就是123456(修改后的)
虽然修改的是admin'#的密码,但是由于存在sql注入,导致最后实际被修改的是admin的密码
登录admin后flag就出来了