打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。
尝试注入,使用admin'
发现报错,判断是单引号闭合;试一下万能密码:
admin' or '1'='1
用户名和密码都输入万能密码:
得到flag!怪不得是EasySQL!
打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。
尝试注入,使用admin'
发现报错,判断是单引号闭合;试一下万能密码:
admin' or '1'='1
用户名和密码都输入万能密码:
得到flag!怪不得是EasySQL!