简单的招聘系统

解题步骤

注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag

最后修改:2020 年 02 月 23 日 01 : 09 AM