[极客大挑战 2019]EasySQL 思路

这道题不难,说的是用万能钥匙登录,于是就查了下万能钥匙

php注入常用的万能钥匙:' or 1=1#

分析一下为什么这可以进后台,

如果sql语句这样写:select * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'"   如果我们在账号处输入万能密码'or 1=1#

#后面的语句将会被注释掉,前面的条件就为真,这样无论我们输入什么密码,都可以进入了。

这有个小提示,存在字符型注入的php网站是可以用万能密码’or 1=1#来注入的

php万能密码

' or 1=1#

打开一看,直接万能密码登录

 

 得到flag{9013a62e-d7ae-4d2b-8182-f5c216200511}

posted @ 2020-09-17 16:02  junlebao  阅读(193)  评论(0编辑  收藏  举报