[极客大挑战 2019]EasySQL

[极客大挑战 2019]EasySQL
2020年7月15日

绕圈子的解法

1.测试简单注入语句

有报错回显

所以密码框存在注入,可以用’闭合
当输入2”时,正常返回密码错误

接下来用%23作注释符,可以得到页面正常。
sql中用#作为注释,这是用get传递数据,用url编码一下就是%23

然后开始查有多少字段


测试到3的时候发现可以正常显示了,说明前面的查询字段有3个
构造语句,开始查当前数据库
Payload:username=1&password=1' union select null,null,(select database()) %23
有三个查询字段,所以union 后面的语句填充两个null,和一个查当前库的语句

查到数据库就已经爆出flag

实际上的一般解法

2020年7月23日09:16:22
实际上这道题是登录成功就可以拿到flag
在用户名和密码都填:
payload:' or 1=1
由于用户名和密码都存在sql注入漏洞,可以用'闭合前面的查询语句同时用or绕过判断

posted @ 2020-07-15 12:59  云千  阅读(4911)  评论(0编辑  收藏  举报