风中红牛

文章
5
资源
0
加入时间
2年10月17天

BugkuCTF web sql注入2

页面post方式提交表单;所有按钮都不好用;f12检查看到action到login.php,访问一下,username和password都需要填写;输入用户名直接提交提示用户名和密码都需要填写;后台扫描没有结果;经过一些列输入测试,判断admin就是用户名,但是密码不知道;初步判断为post提交sql注入,'单引号验证一下 admin' -- #判断应该就是这道题目就是考察的sql注...