[极客大挑战 2019]EasySQL 1

本文介绍了一道CTF_WEB入门级别的SQL注入题目,通过使用万能密码(如1’or1=1#)成功登录并获取Flag。文章还推荐了进一步了解admin账号密码用途的相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查看题目位SQL注入
首先查看题目为SQL注入
查看下图后尝试一下常用密码用户例如:a,d123;abc.123456789等。所以可以联系一下万能密码。
在这里插入图片描述
首先使用万能密码(账号:1 ’ or 1=1 #密码:随意)
当然不止这一种,但1 ’ or 1=1比较常见。
详见另一位博客大哥的文章:万能密码
在这里插入图片描述
登陆成功!获得flag,提交即可!
本题没有sql相关的字符等绕过,较为简单。写完本体可了解一下admin账号密码的用处。万能账号密码使用详解,黑客常用的入门级操作(博主为:'lris+iy)
这是ctf_web入门的第一道题,但涵盖的知识并不少,希望读者认真学习哦

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Recyvan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值