标签:ref .com and select images ctf es2017 技术分享 use
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码(‘or 1=1 or ‘1)登入一下
发现or已经被过滤掉了,换成大写也是这样
然后就开始想自己构造绕语句
sql查询语句: select ,,, from ,,, where username=‘ ‘ and password=‘ ‘;
构造username=t‘=‘ password=t‘=‘
分析:select ,,, from ,,, where username=‘t‘=‘ ‘and password=‘t‘=‘‘;这是一个永真的式子。
标签:ref .com and select images ctf es2017 技术分享 use
原文地址:http://www.cnblogs.com/baifan2618/p/7725257.html