[极客大挑战 2019]EasySQL
今天开始做buuctf上的web题
先看这题
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/98170dfb7c1e1faaf901317933fd1937.png)
打开链接后是一个登陆界面
首先想到的是弱口令试一下
admin
admin
admin
123
……
都不行
然后考虑用bp爆破一下试试
但是这里有两个爆破的位置,所需要的时间比较长
所以应该不大概率的会是爆破
那么就只能考虑sql注入
对于有username和password的注入口
一般情况是在第一个username的地方注入然后将后面的password用#注释掉
先用普通的万能sql语句试一下
斜体样式
结果就直接出来了
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/03190378ce61d72fc25cadead11fc532.png)