简单的招聘系统
解题步骤
注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag
请注意,本文编写于 583 天前,最后修改于 582 天前,其中某些信息可能已经过时。
请注意,本文编写于 583 天前,最后修改于 582 天前,其中某些信息可能已经过时。
注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag