****************蒟蒻萌新拿一血****************
SQL注入1
傳送門:http://chinalover.sinaapp.com/index.php
先看源碼
劃重點(敲黑板
題目要求輸入user,password,我們要避開密碼的驗證,可以構造語句,在輸入user的時候把後面的password用#註釋掉。
輸入 admin‘)#
因爲後面的語句被#註釋了,要把源碼原來的)補上。
這裏flag就拿到了
NCTF-南郵網絡攻防平臺WriteUp:SQL注入1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章