BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)

BUUCTF-web

  • warmUp(考点;PHP 代码审计)
    • 做题思路
  • [极客大挑战 2019]EasySQL
    • 做题思路(考点:苟住,猥琐发育)


题目可食用,不慌。


warmUp(考点;PHP 代码审计)

做题思路

直接参考我的博客,才发现两个靶场题目一样
传送门:
题解地址

BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)_第1张图片

[极客大挑战 2019]EasySQL

做题思路(考点:苟住,猥琐发育)

图片有点小帅BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)_第2张图片
乍一看是个登录sql考点,试试万能密码,
1’or 1=1 or ‘1’='1#
BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)_第3张图片

BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)_第4张图片
哦,它出来了。

好吧,挖能密码的意思是,可以把查找语句拼接成后面查询语句可能会构建成1’ or 1=1 or ‘1’='1
or的两端任何一端为True,结果就为True

你可能感兴趣的:(CTF题目解析,安全漏洞,sql)