BUUCTF:https://buuoj.cn/challenges
题目描述:
[极客大挑战 2019]EasySQL 1
密文:
解题思路:
1、根据题目提示,并且网站也存在输入框,尝试进行SQL注入。
首先,判断提交方式,随机输入数据
提交数据出现在URL中,确定为GET提交方式
2、判断注入类型是字符型还是数字型
输入
1'
查看是否有报错信息
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1'' at line 1
出现语法错误提示,确定为字符型注入
3、判断注入点
使用
1' or 1=1#
如果结果返回了全部的内容,可以判断存在注入点
没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用
flag:
flag{60f94177-044e-40dd-8378-e49b803a8362}