进入靶机主页
题目叫EasySQL,跟SQL注入有关
尝试登录
使用Get方法,将username和password放在url里,且password没有经过加密
猜测查询语句为
select * from user where username="<>" and password = "<>" 那这道题就是字符注入
构造报错的payload1'/1"
出现报错提示
根据报错信息得,查询语句应该是
select * from user where username='<>' and password = '<>' 构造注入Payload=1' or '1' = '1
拿到flag
附加知识点:
在sql执行中,and的优先级>or的优先级
所以
SELECT * FROM tables WHERE username='1' or '1'='1' and password='1' or '1'='2'
false or (true and false) or false
false or false or false
=false
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。