CTF练习日记——[极客大挑战 2019]EasySQL

启动靶机后，首先能看到这样一个界面：

这个题是和SQL注入相关，首先随意输入username和password试试看：

提示用户名和密码错误，那么我们尝试输入用户名输入1'，得到

提示SQL语句出错，那么我们就可以从这里下手，直接在用户名那输入 1' or '1'='1#

注入成功，得到了我们需要的flag:flag{08f722ba-8a62-49fc-8df4-f6c5dd86654b}。这个题相对简单，还在我的能力范围内，继续加油。