[极客大挑战 2019]EasySQL 思路
这道题不难,说的是用万能钥匙登录,于是就查了下万能钥匙
php注入常用的万能钥匙:' or 1=1#
分析一下为什么这可以进后台,
如果sql语句这样写:select * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'" 如果我们在账号处输入万能密码'or 1=1#
#后面的语句将会被注释掉,前面的条件就为真,这样无论我们输入什么密码,都可以进入了。
这有个小提示,存在字符型注入的php网站是可以用万能密码’or 1=1#来注入的
php万能密码
' or 1=1#
打开一看,直接万能密码登录
得到flag{9013a62e-d7ae-4d2b-8182-f5c216200511}