黑客情景题 - 第2题SQL注入（难度：容易）（附答案）

题目：

我知道你有相当令人敬佩的黑客技能。 

这个种族主义仇恨的人正在使用他们的网站组织一个种族主义的聚会。 我们不能容忍这种倾向的侵略。 

如果您可以访问其管理员页面并将信息发布到主页面，我们将永远感激。

答案：

1.

比较网站和代码，我们发现有个“update"的链接在代码，但网站没有。按常理推理，这链接是不想公开的。

2.

按进去，这是1个登人页面。在没有username和password的情况下，只有用SQL注入了。

SQL注入是输人1种请求，这请求返回的结果永远是TURE,如1=1.

正常情况下：

username: John Doe

password: myPass

SQL的运行是：SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

SQL注入下：

username: ' or '1'='1

password: ' or '1'='1

SQL的运行是：SELECT * FROM Users WHERE Name ="' or '1'='1" AND Pass ="' or '1'='1"

因为1=1是对的，所以便能登入