实验吧web-登入一下好吗

链接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

拿到题目第一反应是SQL注入题，但是却找不到注入点，根据题目的意思，我们万能密码(‘or 1=1 or ‘1)登入一下

发现or已经被过滤掉了，换成大写也是这样

然后就开始想自己构造绕语句

sql查询语句： select ,,, from ,,, where username=‘ 　　‘ and password=‘　　‘;

构造username=t‘=‘ password=t‘=‘

分析：select ,,, from ,,, where username=‘t‘=‘ ‘and password=‘t‘=‘‘;这是一个永真的式子。

实验吧web-登入一下好吗

原文地址：http://www.cnblogs.com/baifan2618/p/7725257.html