题目:
点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框
我们在用户名处输入:admin(一般做这种需要输入用户名的web题,输入admin基本上都是对的)
根据题目Easy SQL,就知道需要用到sql注入
在密码处输入:1‘or’1'='1
(这个是sql注入中的”万能密码“记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用单引号‘ 给包含起来了)
输入后,点击登录,flag就出来了
注意:web的flag和杂项(misc)| 密码学(crypto)这些固定的flag不同,大多数都是一人一flag
扫一扫
2561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
