【RedTiger's Hackit】 Level 02 - Simple login-bypass



水题。

提示是使用 SQL 条件进行登陆绕过。

很容易发现在 Password 输入框构造 payload 为 admin' or '1' = '1 使得密码永真,则可成功绕过。

由于 Password 永真,Username 随便填即可

得到 flag 和通关密码,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
威胁情报播报 威胁情报播报
从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息,并实时推送到 邮箱、订阅号、QQ 群
2020-05-01
下一篇 
【RedTiger's Hackit】 Level 01 - Simple SQL-Injection 【RedTiger's Hackit】 Level 01 - Simple SQL-Injection
来源:RedTiger’s Hackit 题目:Level 01 - Simple SQL-Injection 题目分析作为第一题反而不算太水,估计有些同学在这里会卡关。 首先读懂题意:通过 SQL 注入找到用户 Hornoxe 的登
2020-04-08
  目录