西电2017网信实验班选拔

• justsosoa 发布于
• 926 收藏

本文转载http://pupiles.com/shiyanbanwirteup.html Web01 第一题先看源码，得到发现可以用常规思路万能密码绕过 构造 username=’ or ‘1’=’1’# Password随便即可绕过 即可构造出select * from users where name = ‘’ or ‘1’=’1’#andxxxxx 因为#是注释所以注释掉了后面语句 得到...