菜鸡摸鱼BUUCTF [极客大挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入 [极客大挑战 2019]EasySQL 这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。 第一步:玩玩 测试注入一:没注入 测试一结果:wrong 第二步:用户名注入 其实一般来讲只注入用户名就能直接过了 测试二:只注入用户名 测试二结果:密码附近有错误 返回数据说明哪里有错误,说明此处有SQL注入漏洞 第三步:密码注入测试 测试三:只注入密码 测试三结果:用户名周边存在错误 第四步:注入 测试四:用户名与密码都注入 测试四结果:完成flag获取