这个诚不欺我,真的很简单。。。
一顿操作后没发现什么有用的信息,输入了个admin/admin
跳转到了check.php了,在username处加个常规的'看是否有报错。
真的有,尝试万能密码admin' or '1'='1
但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23
直接就出来了,这里还可以在password处再用一次万能密码也是可以出结果的。
username=admin' or '1'='1&password=admin' or '1'='1
抱着怀疑的态度去查了一下其他的writeup,原来真就是easy,卧槽,不真实。
