网络攻防|BUUCTF Web [极客大挑战 2019]EasySQL 网络安全|渗透测试|web安全

「作者主页」：士别三日wyx
此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程
「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。

[HCTF 2018]WarmUp

一、题目简介
二、思路分析
三、解题过程
- 1）使用万能账号
- 2）提交flag
四、总结

一、题目简介进入题目链接是一个登录界面，很明显，这一关是一个「SQL注入漏洞」。

文章图片

二、思路分析看到「登录」功能，第一反应就是尝试SQL注入漏洞。源码中并未对参数进行过滤，就像关卡名所说的，这是一个「送分」题，登录成功即可拿到flag，这里推荐使用「万能账号」进行登录。
三、解题过程 1）使用万能账号「用户名」输入万能账号：a' or true #
「密码」随便输入：1
2）提交flag 登录成功，提交flag即可「过关」

文章图片

四、总结

【网络攻防|BUUCTF Web [极客大挑战 2019]EasySQL】喜欢一个东西首先要先学会「尊重」，虽然网络安全的圈子不乏各种灰产，以及高调宣传自己是黑客的脚本小子，但不可否认，这个圈子仍有不少人保持着「举世皆浊我独清，众人皆醉我独醒’的心态」，努力磨砺技术，提升自身修养，让互联网变得更加安全