第一篇笔记No.1(4)[极客大挑战 2019]EasySQL1
[极客大挑战 2019]EasySQL1
通靶场的链接http://9299c420-8fad-4cc3-9a64-112fc0987315.node3.buuoj.cn
这里有一点小小的提醒,关于BUUCTF靶场问题,有时候链接进不去,有时候总是404的,别慌,每次404,我都是尝试了几遍,然后就成功进入了。好了,接下来我们进入今天的主题啦,今天这道题可以直接用万能密码尝试,然后就可以直接获得flag了
账号输入admin’ or 1=1 # 密码不为空就好,随便输入,就得到了flag。
输入1’ union select 1,2,3# 密码不为空就好,随便输入,就得到了flag。
输入1’ union select 1,2,database()# 密码不为空就好,随便输入,就得到了flag。或者在password输入admin’ or ‘1’='1,用户昵称不为空就可以了。
接下来来来说一下做题的流程,刚进去靶场的界面是这样的,刚开始看到这个界面觉得,哇,酷!个人的做题习惯,首先进入后台
进入后台之后没有发现什么特别之处,所以就返回界面尝试了,先输入admin,123试试,变成这样
此时能明显的看到连接发生了变化,http://9299c420-8fad-4cc3-9a64-112fc0987315.node3.buuoj.cn/check.php?username=admin&password=123,就想会不会是sql注入呢,最后还是没有成功,查看了大佬的WP之后才知道原来万能密码就能直接解决了。看来自己的技术还有待提高,继续加油!!!
由于技术还有待提高所以如果有不足,有错的地方,大家可以提出来一起学习,一起进步,大家如果有哪些比较好的思路也可以一起学习!!!加油!
4062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
