BUUCTF [极客大挑战 2019] EasySQL
启动靶机,查看题目:
题目为EasySQL,页面为登陆模式,判断为存在SQL注入,尝试登陆:
登陆失败,通过'
判断原SQL语句闭合类型:
得到报错信息:
其中包含数据库信息:MariaDB
以及闭合类型为字符型,尝试万能密码登陆:
admin' or '1'='1
用户名和密码均输入万能密码:
buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1
登陆成功,得到flag