极客大挑战2019EasySQL

进入靶机主页

题目叫EasySQL，跟SQL注入有关
尝试登录

使用Get方法，将username和password放在url里，且password没有经过加密

猜测查询语句为

select * from user where username="<>" and password = "<>" 

那这道题就是字符注入
构造报错的payload1'/1"

出现报错提示

根据报错信息得，查询语句应该是

select * from user where username='<>' and password = '<>' 

构造注入Payload=1' or '1' = '1

拿到flag

附加知识点：
在sql执行中，and的优先级>or的优先级
所以

SELECT * FROM tables WHERE username='1' or '1'='1' and password='1' or '1'='2'
false or (true and false) or false
false or false or false
=false