相关WP:
hBUUCTF: [极客大挑战 2019]EasySQL 1_buuctf[极客大挑战 2019]easysql 1_Craven_的博客-CSDN博客d
SQL注入(字符型,单引号闭合)_sql注入单引号闭合原理-CSDN博客
打开环境
这是一道SQL的登陆题,我们先随便输入账号密码,输入1,1,他显示错误
然后我们尝试账号分别输入 1 1' 1'',在输入1'时,他显示了报错,所以我们判断结果语句应该是单引号闭合
直接使用万能密码,账号输入 1'or 1=1# 密码随意就得到我们需要的flag
万能密码
万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。