启动靶机,查看源码发现注入点只有登录框
首先测试查询是用单引号闭合还是双引号闭合,如图
显示查询没有报错,说明不是双引号闭合,接下来测试单引号
查询语句报错说明数值代入数据库查询是由单引号闭合,尝试构建万能语句绕过验证
admin' or 1 =1 #
获取flag flag{9d3c2f2d-a1fe-4a71-ab01-9b880a392634}
启动靶机,查看源码发现注入点只有登录框
首先测试查询是用单引号闭合还是双引号闭合,如图
显示查询没有报错,说明不是双引号闭合,接下来测试单引号
查询语句报错说明数值代入数据库查询是由单引号闭合,尝试构建万能语句绕过验证
admin' or 1 =1 #
获取flag flag{9d3c2f2d-a1fe-4a71-ab01-9b880a392634}