[极客大挑战 2019]EasySQL 1

[极客大挑战 2019]EasySQL 1

  1. 观察题目,发现为登录界面,判断这道题的考点是SQL注入。
    屏幕截图 2024-01-07 150654

知识点

万能密码

知识点原理

当用户尝试登录时
网站后台会进行SQL查询,比如
【select * from table_name where username='xxxx' and password='xxxx'】

开始解题

  1. 尝试1,1',1"目的是观察为什么情况的闭合,发现1'时出现报错

image-20240107162125555

  1. 使用万能密码 'or 1=1 # 填在账号密码都行

image-20240107163046966

得到flag。

posted @ 2024-01-07 16:35  follycat  阅读(161)  评论(0)    收藏  举报