BUUCTF | Web [极客大挑战 2019]EasySQL BUUOJ WriteUP

导语：

网络安全人才稀缺！网信办相关部门负责人说："目前我国网络安全方面人才缺口仍然很大，相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。"阿里安全部副总裁杜跃进表示，网络安全对从业者的要求非常高，目前网络安全人员培养跟不上行业需求。网络安全人才需要科班培养和社会培养齐头并进，而科班培养存在教师,教材，教学资源和环境如何跟上网络技术发展的问题。

前言：

题目说明：

题目名称：[极客大挑战 2019]EasySQL

类型：Web

难度：简单

平台：BUUCTF

解题步骤：

首先判断是数字型注入还是字符型注入，输入1和1，是正常查询的回显。

输入一个字符型的测试一下

使用万能钥匙一测，第一次 正常回显错误，然后又用字符型的测了一下，发现这里的报错中带有 一部分的查询语句。

# 万能公式1 and 1=11' and '1'='11 or 1=1 1' or '1'='1

Payload如下：

http://518cc245-c4bf-478a-a835-91a05ed6f1b0.node4.buuoj.cn:81/check.php?username=1%27+or+%271%27%3D%271&password=1%27+or+%271%27%3D%271

测试的时候输入了 1’ and ‘1’=1这个有问题的payload，看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询，and 的两边同时为TRUE 结果才能为 TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。

测试的时候输入了 1’ and ‘1’=1这个有问题的payload，看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询，and 的两边同时为TRUE 结果才能为 TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。

原文始发于微信公众号（中学生CTF）：BUUCTF | Web [极客大挑战 2019]EasySQL-- BUUOJ WriteUP