BUUCTF-WEB-[極客大挑戰 2019]EasySQL 1

1. 打開網址是一個簡單的登陸界面

2. 簡單的打量一番，這里使用萬能密碼即可進行注入即可得到flag

3. 簡單的了解萬能密碼

• 原理：SQL語句sql="select * from user where username='"&username&"'and password='"& password&'",當我們的密碼填寫'or'1'='1提交的時候，此時語句中的password等於'or'1'='1，那么，這條SQL語句就變成了：sql="select * from user where username='"&username&"'and password= ''or'1'='1',然而，1=1是恆等條件，自然也就通過了程序的驗證。
• 方法：首先我們需要在密碼的最前面有一個單引號，來閉合SQL語句中的單引號，然后構造一個or，也就是或者，后面加一個恆等條件即可最簡單的就是1=1，同樣為了使SQL語句不出錯，是來閉合程序中的SQL語句的后面的單引號的，如果我們在后面再加上一個單引號的話就會出錯。