加载中...

【RedTiger's Hackit】 Level 02 - Simple login-bypass



水题。

提示是使用 SQL 条件进行登陆绕过。

很容易发现在 Password 输入框构造 payload 为 admin' or '1' = '1 使得密码永真,则可成功绕过。

由于 Password 永真,Username 随便填即可

得到 flag 和通关密码,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录