hackme_Login As Admin 1

Posted huangming-zzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hackme_Login As Admin 1相关的知识,希望对你有一定的参考价值。

技术分享图片

我一开始发现自己的注意力完全搞错了,

以为是可以以HTTP头为注入点,后来发现自己完全想多了、、、

 

其实这题难度不大,只要注意绕过空格的过滤(/**/)即可,

具体原理见笔者另一篇随笔https://www.cnblogs.com/huangming-zzz/p/9818486.html中的“限制查询注入”

本题payload如下:

  user:‘/**/or/**/1/**/limit/**/1,1#

  password:admin

以上是关于hackme_Login As Admin 1的主要内容,如果未能解决你的问题,请参考以下文章

vbscript Run_as_admin.vbs

使用 Rails 3.1 :as => :admin 更新受 attr_accessible 保护的属性

VB6 CHECK is run as admin privilege

mac安装as配置

Agreeing to the Xcode/iOS license requires admin privileges, please re-run as root via sudo

admin组件扩展