[极客大挑战 2019]EasySQL 1
1.打开靶机,看到登录页面,随意输入找到和数据库的交互点:
2.判断闭合方式:
3.得到闭合方式为单引号:
4.尝试万能密码:
5.成功,得到flag:flag{b867a41b-3767-4750-880b-72ac199ef422}
1.打开靶机,看到登录页面,随意输入找到和数据库的交互点:
2.判断闭合方式:
3.得到闭合方式为单引号:
4.尝试万能密码:
5.成功,得到flag:flag{b867a41b-3767-4750-880b-72ac199ef422}
