当前位置: 首页 > news >正文

【CTF-web】buuctf-[极客大挑战 2019]EasySQL 1(sql注入)

题目链接


根据题目判断出可能需要sql注入,看源码可知数据是通过GET的方式传输的,即放在url的username和password两个参数中。
在这里插入图片描述
只要将username输入为'1 or 1=1#,password可以为任何值,即可顺利登录。
在这里插入图片描述

需要注意的是url中的井号表示书签,所以不能直接在url中输入井号,而要改为其编码值%23。

http://www.lryc.cn/news/128733.html

相关文章:

  • 脚本语言与编译语言的区别
  • 大型企业或者组织,组建专属的虚拟局域网,深入理解相关的配置和搭建使用、网络加速和网络优化,可夸地区夸国际使用,深入搞懂每项配置的作用和含义
  • 数据结构:二叉树的递归实现(C实现)
  • MinGW编译运行报错RTTI symbol not found for class ‘XXX‘
  • table表头颜色 element plus
  • 网络安全(自学)
  • FPGA芯片IO口上下拉电阻的使用
  • 掌握指针进阶:一篇带你玩转函数指针、函数指针数组及指向函数指针数组的指针!!
  • 在Docker上部署2台节点,利用Keeplived实现双节点VIP 高可用,不需要关闭Keeplived,实现vip来回切换。
  • leetcode 279. 完全平方数
  • 【从零学习python 】48.Python中的继承与多继承详解
  • 二、编写第一个 Spring MVC 程序(总结项目报 404 问题以及 Spring MVC 的执行流程)
  • okhttp源码简单流程分析
  • SpringBoot整合Shiro实现登录认证,鉴权授权
  • Airbnb开源数据可视化工具Visx
  • VR仿真实训系统编辑平台赋予老师更多自由和灵活性
  • 父类对象转成子类对象
  • Spring Boot中如何使用Flyway进行数据库迁移
  • web在线编辑器(vue版)
  • 【论文阅读】 Model Sparsity Can Simplify Machine Unlearning
  • Spring Clould 部署 - Docker
  • linux--链表动态创建
  • iBooker 布客技术评论 20230818
  • CK-A60180、CK-B1542、CK-L3095单向离合器
  • 单因素多变量方差分析
  • Python Web:Django、Flask和FastAPI框架对比
  • 【CI/CD】Rancher K8s
  • nodejs 之 express 实现下载网络图片并上传到七牛云对象存储oss空间
  • 综合能源系统(7)——综合能源综合评估技术
  • 【JS 线性代数算法之向量与矩阵】