admin
打开网页,看到右上角,注册一个账号并登录。
查看源代码
“你不是管理者!”
那就去注册一个name为管理者的账号,发现是成功不了的
GitHub是用于版本控制和协作的代码托管平台。它使您和其他人可以在任何地方共同处理项目。
这题有使用到github,可以参考文章(https://www.runoob.com/w3cnote/git-guide.html)
github使用教程:https://guides.github.com/activities/hello-world/
到GitHub下载源代码,本来想尝试网页的,好像不可以,就去下载了一个Git。
(Git下载网址:https://git-scm.com/download/win)
(Git使用教程 :https://jingyan.baidu.com/article/19020a0a7ae6af529c284248.html)
按理说不会出现什么问题,然而出现了问题。
白一下解决方案,参考了两篇文章
https://blog.csdn.net/myy629464/article/details/84205258
https://blog.csdn.net/myy629464/article/details/81612966
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。——百度百科
sql注入的条件
- 有参数传递
- 参数值带入数据库查询并且执行
可参考文章(https://blog.csdn.net/song_lee/article/details/80971459)
学长确定是不是sql的思路不太懂,代码中无sql语句,应该不是sql注入吧…(存疑)