[极客大挑战 2019]EasySQL

网站首页

解题思路

正常登录看看情况，输入用户名admin，密码随意，

先找闭合，输入用户名admin'，得到不一样的报错

得知闭合符号为单引号。由于我们不知道用户名，可以尝试用or 1绕过输入用户名，即用户名输入admin' or 1，登录得到flag{d039ca08-d6de-4b03-b876-c2b86d85fa12}