网站首页
解题思路
正常登录看看情况,输入用户名admin,密码随意,
先找闭合,输入用户名admin'
,得到不一样的报错
得知闭合符号为单引号。由于我们不知道用户名,可以尝试用or 1
绕过输入用户名,即用户名输入admin' or 1
,登录得到flag{d039ca08-d6de-4b03-b876-c2b86d85fa12}
正常登录看看情况,输入用户名admin,密码随意,
先找闭合,输入用户名admin'
,得到不一样的报错
得知闭合符号为单引号。由于我们不知道用户名,可以尝试用or 1
绕过输入用户名,即用户名输入admin' or 1
,登录得到flag{d039ca08-d6de-4b03-b876-c2b86d85fa12}