启动靶机后,首先能看到这样一个界面:
这个题是和SQL注入相关,首先随意输入username和password试试看:
提示用户名和密码错误,那么我们尝试输入用户名输入1',得到
提示SQL语句出错,那么我们就可以从这里下手,直接在用户名那输入 1' or '1'='1#
注入成功,得到了我们需要的flag:flag{08f722ba-8a62-49fc-8df4-f6c5dd86654b}。这个题相对简单,还在我的能力范围内,继续加油。
启动靶机后,首先能看到这样一个界面:
这个题是和SQL注入相关,首先随意输入username和password试试看:
提示用户名和密码错误,那么我们尝试输入用户名输入1',得到
提示SQL语句出错,那么我们就可以从这里下手,直接在用户名那输入 1' or '1'='1#
注入成功,得到了我们需要的flag:flag{08f722ba-8a62-49fc-8df4-f6c5dd86654b}。这个题相对简单,还在我的能力范围内,继续加油。