buuctf刷题记录

极客大挑战 2019]EasySQL-1 直接通过输入万能密码:’ or 1=1#实现注入: 思考:服务端sql语句应该为:select * from users where username=’xxx’ and password=’xxx’;,但在实际开发中应该更多的是select passwor

你可能感兴趣的:(buuctf刷题记录)