题目:最简单的SQL注入
题目描述:
Tips题目里有简单提示
题目界面
思路:
根据题目描述,有提示信息,进行源代码审计
成功找到登陆用户名
发现提示的信息为admin用户
尝试配合使用注释符进行注入测试
利用注释符进行
测试: admin' #
成功登陆,并找出key
进行提交验证:
成功提交答案
扩展,在使用注释符时可以考虑使用 --
例如:
admin' or '1' = '1 --
Tips题目里有简单提示
题目界面
思路:
根据题目描述,有提示信息,进行源代码审计
成功找到登陆用户名
发现提示的信息为admin用户
尝试配合使用注释符进行注入测试
利用注释符进行
测试: admin' #
成功登陆,并找出key
进行提交验证:
成功提交答案
扩展,在使用注释符时可以考虑使用 --
例如:
admin' or '1' = '1 --
本文标题:注入关-1
本文链接:https://www.haomeiwen.com/subject/lxbrmhtx.html
网友评论