BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

[极客大挑战 2019]EasySQL 1

密文:

解题思路:

1、根据题目提示,并且网站也存在输入框,尝试进行SQL注入。

首先,判断提交方式,随机输入数据

在这里插入图片描述

提交数据出现在URL中,确定为GET提交方式

2、判断注入类型是字符型还是数字型

输入

1

1'

在这里插入图片描述

查看是否有报错信息

在这里插入图片描述

1

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1'' at line 1

出现语法错误提示,确定为字符型注入

3、判断注入点

使用

1

1' or 1=1#

如果结果返回了全部的内容,可以判断存在注入点

在这里插入图片描述

没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用

flag:

1

flag{60f94177-044e-40dd-8378-e49b803a8362}