当前位置：网站首页>BUUCTF刷题笔记——[极客大挑战 2019]EasySQL 1

BUUCTF刷题笔记——[极客大挑战 2019]EasySQL 1

2022-07-06 02:58:00 【永远是少年啊】

今天继续刷BUUCTF的题，今天解决[极客大挑战 2019]EasySQL 1。

一、题目基本信息

在这里插入图片描述
我们进入链接，打开网站，结果如下所示：

二、解题思路

从上图中可以看出，我们的目标站点是一个登录页面。结合题目信息，我们可以猜测该题目是解题为SQL注入方向。
我们简单的在用户名处尝试带有单引号的用户名admin’，结果如下所示：
在这里插入图片描述
从上图可以看出，这是一个简单的报错的SQL注入。
接下来，我们尝试在刚才的用户名后面添加一个#，尝试过滤后面的内容，结果如下所示：

三、拿到flag

从上述尝试很容易分析处，这个题目非常简单，基本上没有进行过滤，我们尝试使用万能密码，用户名admin’ or 1=1#，密码随意，点击登录后，结果如下所示：
在这里插入图片描述
从上图中可以看出，我们成功拿到了该题目的flag。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200