buuctf[极客大挑战 2019]EasySQL1解题思路

网页环境

可以看到是一个登录窗口，题目已经说了是SQL注入

首先试一下弱口令，admin,123

提示用户名密码错了

既然是第一道题，那应该是很简单了

判断是数字型还是字符型

1. 数字型

 and 1=1 回显正常
 and 1=2 返回异常，存在数字型注入可能
 

1. 字符型

 1 返回正常
 1' 返回异常，存在字符型注入可能
 

经过测试，发现username和password两个参数都可以分别注入和同时注入

构造payload

 url?usename=1'&password=1'
 

回显报错，存在SQL字符型注入

小试一下万能密码注入

构造payload
 url?usename=1' or '1'='1&password=1' or '1'='1
 

回显flag