ctf web类

buuctf-[极客大挑战 2019]LoveSQL

打开靶机进入之后是个登录界面查看源码得知是get类型注入因为是sql注入的题嘛所以我们直接尝试用万能密码进行登录用户名1 or 1 1 密码随意成功登录并没有得到flag 此时发现url中貌似可以进行sql注入并且已经把万能密

ctf web类 其他