NCTF-南邮网络攻防平台WriteUp:SQL注入1
****************蒟蒻萌新拿一血****************
SQL注入1
传送门:http://chinalover.sinaapp.com/index.php
先看源码
划重点(敲黑板
题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。
输入 admin‘)#
因为后面的语句被#注释了,要把源码原来的)补上。
这里flag就拿到了
****************蒟蒻萌新拿一血****************
SQL注入1
传送门:http://chinalover.sinaapp.com/index.php
先看源码
划重点(敲黑板
题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。
输入 admin‘)#
因为后面的语句被#注释了,要把源码原来的)补上。
这里flag就拿到了