实验吧web-登入一下好吗
Posted 白灬帆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧web-登入一下好吗相关的知识,希望对你有一定的参考价值。
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码(\'or 1=1 or \'1)登入一下
发现or已经被过滤掉了,换成大写也是这样
然后就开始想自己构造绕语句
sql查询语句: select ,,, from ,,, where username=\' \' and password=\' \';
构造username=t\'=\' password=t\'=\'
分析:select ,,, from ,,, where username=\'t\'=\' \'and password=\'t\'=\'\';这是一个永真的式子。
以上是关于实验吧web-登入一下好吗的主要内容,如果未能解决你的问题,请参考以下文章