文章
91
标签
0
分类
2
首页
时间轴
标签
分类
友情链接
关于我
24kmagic
未完成[红明谷CTF 2021]JavaWeb 1
返回首页
首页
时间轴
标签
分类
友情链接
关于我
未完成[红明谷CTF 2021]JavaWeb 1
发表于
2026-03-07
|
更新于
2026-03-21
|
浏览量:
未完成[红明谷CTF 2021]JavaWeb 1
文章作者:
qyt
文章链接:
https://2829750658t-svg.github.io/posts/b45b9022.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
24kmagic
!
赞助
微信
支付宝
上一篇
未完成 MoeCTF-web-23 第二十三章 幻境迷心·皇陨星沉(大结局)
未完成 MoeCTF-web-23 第二十三章 幻境迷心·皇陨星沉(大结局)
下一篇
快速入门web方向buuctf+mo
快速入门web方向buuctf+moectf解题过程sql注入1.账号密码登陆题目 方法一:万能账户密码判断闭合方式后就可以套公式啦 sql语句:1.原本:随便输入 1SELECT*FROM table_name WHERE username=' a' and password='123'; 2.我们要做的: 1SELECT*FROM table_name WHERE username=' a' or ture # ' and password='123'; 当输入 a’ or ture #整句话会被解析成: 1xx一堆被闭合的垃圾话xx or ture (一个成立即为真) where条件为真,执行最前面select语句 那么就通关了 这里有一个问题:为什么账号和密码只要一个填了万能公式就可以成功?你先想一下:账号填了这个万能公式,密码填的明明是错的为什么可以对? 1SELECT*FROM table_name WHERE usern...
评论
qyt
不要放弃自由去选择保障,到头来你两者都得不到
文章
91
标签
0
分类
2
Follow Me
公告
很高兴能向你展示我的博客
目录
1.
未完成[红明谷CTF 2021]JavaWeb 1
最新文章
NewStar CTF 2025 Week1 - Misc OSINT:天空 belong
2026-03-19
NewStar CTF 2025 Week2-Web真的是签到诶
2026-03-18
[SWPUCTF 2025 秋季新生赛]ezez_include两种详细解法
2026-03-18
NewStar CTF 2025 Week1 - Misc Misc 城邦:压缩术
2026-03-16
reverse3 1
2026-03-16
