地址
http://hackinglab.cn/ShowQues.php?type=sqlinject
第一题
最简单的SQL注入
分值: 100
Tips题目里有简单提示。
writeup:
很简单,直接万能口令绕过。
用户名:admin’ or 1=1 #
密码:任意字符
第二题
最简单的SQL注入(熟悉注入环境)
分值: 100
最简单的SQL注入
writeup:
直接 后面跟上 “or 1=1”。
参数id存在注入。
第三题
防注入
分值: 300
小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!
writeup:
本题添加了防注入代码,过滤掉了危险的单引号。
第五题
邂逅
分值: 350
小明今天出门看见了一个漂亮的帅哥和漂亮的美女,于是他写到了他的日记本里。
writeup: