EasySQL
-
明显的SQL注入题
-
直接尝试万能密码
-
获得flag
[极客大挑战 2019]Havefun 1
-
查看前端代码
-
可以看出,get提交参数给cat赋值,当cat的值为dog,就会的到flag
-
构造url
-
得到flag
[SUCTF 2019]EasySQL 1(未完)
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
-
直接上万能密码进行尝试, ’ or 1=1 # ,提示Nonono. order by也不行,看来对注入语句有验证,联合注入应该是不行,并且也没有报错信息
-
尝试输入个1,回显 Array ( [0] => 1 )
-
再次尝试字母a ,没有回显
-
但是页面会进行相应的变化,证明注入漏洞肯定是有的
-
联合,报错,都不行,又尝试盲注,还是nonononono。。。
-
找找大佬的WP,
行,又尝试盲注,还是nonononono。。。
- 找找大佬的WP,