https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe
背景介绍
某日工程师发现了一个系统的后台登录地址,各种尝试密码始终未能登录成功。
实训目标
1、学习SQL语句; 2、了解SQL注入限制语句;
解题方向
构造万能语句绕过限制。
用户名输入1',密码随意输入,报错:
根据报错信息重新构造注入
用户名输入 1','a','a') or 1=1#,密码随意输入,得到key:
