[极客大挑战 2019]EasySQL 1
前言
个人观点,若有误请指教
解题思路
- 观看题目名字就很明显了,摆明了让我们去用sql注入
- 打开靶场一看到输入框,本人就直接想到’万能密码’(其实也没有,直接查自己之前做的一些笔记,发现有输入框表单的只有万能密码)
解题步骤
- 只填写了账号(因为之前在靶场遇到类似的题是可以不用填密码的)
注:很明显密码不能为空,可能是在将参数放在sql语句之前有一个是否为空的判断。
- 填写账号和密码
总结
-
完成题目之后才发现原来这个表单是get方式提交的(这点影响不大,你在表单里直接输入万能密码也是可以的,就是在url地址中显示有一点点不同而已,少了加号)
-
表单提交URL:
-
地址栏提交URL: