****************蒟蒻萌新拿一血****************
SQL注入1
传送门:http://chinalover.sinaapp.com/index.php
先看源码
划重点(敲黑板
题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。
输入 admin‘)#
因为后面的语句被#注释了,要把源码原来的)补上。
这里flag就拿到了
NCTF-南邮网络攻防平台WriteUp:SQL注入1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章