实验吧web-登入一下好吗

Posted 白灬帆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧web-登入一下好吗相关的知识,希望对你有一定的参考价值。

链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码(\'or 1=1 or \'1)登入一下

发现or已经被过滤掉了,换成大写也是这样

然后就开始想自己构造绕语句

sql查询语句: select ,,, from ,,, where username=\'   \' and password=\'  \';

构造username=t\'=\' password=t\'=\'

分析:select ,,, from ,,, where username=\'t\'=\' \'and password=\'t\'=\'\';这是一个永真的式子。

以上是关于实验吧web-登入一下好吗的主要内容,如果未能解决你的问题,请参考以下文章

实验吧CTF练习题---web---登录一下好吗解析

实验吧登陆一下好吗???

实验吧web解题记录

实验吧-web 简单的sql注入(合集,答案是一样的--_--)

实验吧-Web

实验吧CTF练习题---WEB---Forms解析