BUUCTF-WEB-[极客大挑战 2019]EasySQL 1

BUUCTF-WEB-[极客大挑战 2019]EasySQL 1

1. 打开网址是一个简单的登陆界面

2. 简单的打量一番，这里使用万能密码即可进行注入即可得到flag

3. 简单的了解万能密码

• 原理：SQL语句sql="select * from user where username='"&username&"'and password='"& password&'",当我们的密码填写'or'1'='1提交的时候，此时语句中的password等于'or'1'='1，那么，这条SQL语句就变成了：sql="select * from user where username='"&username&"'and password= ''or'1'='1',然而，1=1是恒等条件，自然也就通过了程序的验证。
• 方法：首先我们需要在密码的最前面有一个单引号，来闭合SQL语句中的单引号，然后构造一个or，也就是或者，后面加一个恒等条件即可最简单的就是1=1，同样为了使SQL语句不出错，是来闭合程序中的SQL语句的后面的单引号的，如果我们在后面再加上一个单引号的话就会出错。