Hack This Site Realistic 2
题目描述:
解决思路:
点击题目中的链接我们来到如下页面:
接着我们查看网页的HTML代码,会发现如下图的隐藏链接:
还有一种更加简便的方法让我们容易找到这个隐藏链接,ctrl+a,这是我们常用的快捷键,意思是全选,ctrl+a不仅仅是帮助我们高效的工作,还如同照妖镜一般神奇,可以将一些本来就存在但我们肉眼难以察觉的东西变得利于观察。
点击链接来到的页面要求我们输入用户名和密码才能通过,这时候就需要用到SQL注入方法,我们在两个输入框中都输入这个格式:anything'or 'x'='x;的字符,其中anrthing表示任意字符,x表示任意的数字,值得注意的是这条语句最后的冒号改为-- 也是正确的,但什么都能没有则错误。有关SQL注入的知识请浏览这个链接,SQL注入链接。