CTF實驗吧-登陸一下好嗎 【false SQL注入】

                原題鏈接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html  第一次見到這個,首先的想法自然是or,還有bp看看有沒有什麼可能存在flag的地方,思考許久,實在想不到,參考了大佬們的write up 思路都是 admin-> ‘=’  password-> '=' 不難猜到數據庫存取數據時語句爲 $sql
相關文章
相關標籤/搜索