BUUCTF[极客大挑战2019]EasySQL
Posted 热绪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF[极客大挑战2019]EasySQL相关的知识,希望对你有一定的参考价值。
打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。
尝试注入,使用admin'
发现报错,判断是单引号闭合;试一下万能密码:
admin' or '1'='1
用户名和密码都输入万能密码:
得到flag!怪不得是EasySQL!
以上是关于BUUCTF[极客大挑战2019]EasySQL的主要内容,如果未能解决你的问题,请参考以下文章