目录 题目： 知识点： 分析： 题目： 知识点： mysql 中and和or的优先级 （）> and  >  or sql="select * from DB where user_id=1 or user_name='张三' and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出  user_id =1 或者 (user_nam

一、题目介绍： 1、题目来源： BUUCTF网址 2、题目介绍： 拿到flag。 二、解题思路： 我们发现题目首页有登录和注册账号两个选项，我们首先尝试注册账号，尝试注册username为admin的账号，输入密码与邮箱，提交时发现页面显示 user exists 用户已存在，我们的第一想法是也许flag在admin账号中，现在只需要登录进admin的账号就行了。 我们尝

一、题目介绍 1、题目来源： BUUCTF网站，网址：https://buuoj.cn/challenges 2、题目描述： 通过以上信息，拿到flag。 二、解题思路 首先打开靶机，尝试输入1查看回显，回显如图所示： 尝试将 1 和 or 一起输入，即 1 or 1=1。 显示 nonono，表明 or 被过滤了，这时我们就需要检查哪些关键字被过滤掉了，来判断此时