記一道CTF 中遇到的SQL注入新型萬能密碼問題

0x00. 引言 咱們平時遇到的SQL注入萬能密碼都是形如admin' or '1'='1, 這種使用or 關鍵字使得查詢結果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',這種使用union使得查詢結果永真,sql 可是有一次我在CTF的比賽中遇到的SQL注入問題,使用這兩種萬能密碼都很差使,無論怎麼變換形式,都很差使,顯然是or和union
相關文章
相關標籤/搜索