[极客大挑战 2019]EasySQL1 wp sql注入万能密码

 [极客大挑战 2019]EasySQL1 wp sql注入万能密码_第1张图片

 首先尝试admin password

 提示账号密码错误

因为出现了框,试试是否存在sql注入

提示出现sql语法错误,表示存在sql注入 

尝试使用万能密码admin' or 1=1#(用户名)+ 任意密码

[极客大挑战 2019]EasySQL1 wp sql注入万能密码_第2张图片

 tips:此处在用户名处尝试使用万能密码时,仅有上述admin' or 1=1#格式有效,对于admin';--+admin' or 1=1--+等格式均不好使,测试过程中应多尝试!

参考wp链接:CTFWeb-BUUCTF竞赛真题WriteUp(1)_buuctf webshell_Tr0e的博客-CSDN博客

你可能感兴趣的:(BUUCTF-WEB,数据库,sql,mysql)