启动靶机
只给了一个地址,点击进去即是靶机
可以看到这是一个登录页面
虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。
BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢
。。。
虽然结果是然并卵
所以还是老老实实听提示试sql注入吧
这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件
一个不太好的信息时hackbar新版开始收费了。。。
但
白嫖真香
这里本人用了类似hackbar 的max hackbar
因为靶机信息提示是easy,且页面时个登录页面
所以直接试最简单的万能登录sql登录语句试试在load URL输入
/check.php?username=admin’or’1’=‘1&password=admin’ or ‘1’='1
后Execution
收工!