buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。

sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。

对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。

buuctf [极客大挑战 2019]EasySQL1_第1张图片

 我们接着构造万能密码: 1' or 1=1#(#号为注释,将下个语句注释掉)buuctf [极客大挑战 2019]EasySQL1_第2张图片

 得到回显flag。

你可能感兴趣的:(CTF_WP,数据库,web安全)