视频分享地址: https://sp|
收藏闪存小组博问

明月照江江

园龄:7年4个月粉丝:34关注:0

📂CTF
🔖CTF
2022-12-07 17:40阅读: 25评论: 0推荐: 0

[BUUCTF][Web][极客大挑战 2019]EasySQL 1

打开靶机对应的url

界面显示需要输入账号和密码

分别在两个输入框尝试加单引号尝试是否有sql注入的可能,比如

123'
发现两个框可以注入,因为报了个错误信息
 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1
这里我们知道后台使用的是mariadb,所以可以使用mysql的语法来搞它
尝试一波万能密码
123
123' or 1=1 #

Boom 居然flag就出来了,hahahah

image

本文作者:明月照江江

本文链接:https://www.cnblogs.com/gradyblog/p/16963816.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   明月照江江  阅读(25)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
SQL AI 助手
评论
收藏
关注
推荐
深色
回顶
收起