极客大挑战 2019|EasySQL

原理

涉及sql注入的or万能登录

解题过程

看到题目名字，应该就是要用到sql注入了，进入网页，看到了要登陆，我一开始想到要爆破（呃呃呃）。要用sql去登录的话，就要想到or万能登录了

payload: 1' or 1=1#
账号密码都是字符型的注入，因此有时候需要尝试一下'和"
接着就爆出flag了

另外，我在url地址栏用1' or 1=1--+或者1' or 1=1#就不行(搞得我我还以为不是这么注入的)，在其他题目是可以的。

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1
• [SUCTF 2019]EasySQL 1
• [强网杯 2019]随便注 1

EasySQL 2019easysql 2019 easysql suctf 2019 easysql笔记suctf 2019 easysql1 easysql笔记2019 easysql easysql1 web_buuctf_writeup easysql writeup buuctf 2019 ciscn 2019 2019.2