拿到题目首先先随便输一下,发现用户名是Admin
Admin’——用户名错误
Admin#——用户名错误
Admin’#——密码错误
既然会分开用户名和密码,那就是分开检验的
因此猜测格式是
select password from - where username = ‘’
if(password = $password)
过滤单词输入后会显示Hack!
过滤了order by / limit / and,union,select 后不能加东西 /
然后抓包发现是在空格处加上了’+'因此导致系统判断是Hack,尝试用注释符/**/可以避开空格并输入,因此尝试使用自己构造用户名密码绕过登录的办法
用户名:
'/**/union/**/select/**/1'#
密码:
1
成功!
如有错误望指正
交流qq:1020328970