- 第二关 简单的sql绕过
https://redtiger.labs.overthewire.org/
进入第二关 给的目标是登入 提示是条件
然后就给了用户名及密码两个输入框
很容易就联想到输入内容就是查询语句中where的判断条件
账号密码一般都是用字符串格式 所以猜测where语句差不多是如下格式
where username=‘我们的输入’ and password=‘我们的输入’
然后就思考怎么让这个where的判断语句为真就可以绕过登入
最简单的方法就是加or和恒成立等式来使where判断恒为真
考虑到会在我们输入的两侧添加’
所以应该使用’’=‘’
所以猜测应该输入’ or ‘’=‘
来进行绕过
在两个输入框中都输入后,结果正确 完成第二关
下一关密码为feed_the_cat_who_eats_your_bread
RedTiger's Hackit(level2)
最新推荐文章于 2022-07-27 21:20:55 发布