2017网络空间安全实验班选拔赛wp
渣渣只能膜fish大佬和宋神了,顺便吐槽一下自己的选择题做的是真的垃圾Web01第一题先看源码,得到发现可以用常规思路万能密码绕过构造username=’ or ‘1’=’1’#Password随便即可绕过即可构造出select * from users where name = ‘’ or ‘1’=’1’#andxxxxx因为#是注释所以注释掉了后面语句得到flagflag{justForTestL0g1n}
WEB7第二题可以构造后台语句Username=0 union select 1,2,md5(1)#Password=1绕过,得到flag这里可以先猜测数据库有3列,id,userna
...