今天继续刷BUUCTF的题,今天解决[极客大挑战 2019]EasySQL 1。
一、题目基本信息
我们进入链接,打开网站,结果如下所示:
二、解题思路
从上图中可以看出,我们的目标站点是一个登录页面。结合题目信息,我们可以猜测该题目是解题为SQL注入方向。
我们简单的在用户名处尝试带有单引号的用户名admin’,结果如下所示:
从上图可以看出,这是一个简单的报错的SQL注入。
接下来,我们尝试在刚才的用户名后面添加一个#,尝试过滤后面的内容,结果如下所示:
三、拿到flag
从上述尝试很容易分析处,这个题目非常简单,基本上没有进行过滤,我们尝试使用万能密码,用户名admin’ or 1=1#,密码随意,点击登录后,结果如下所示:
从上图中可以看出,我们成功拿到了该题目的flag。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200