LoveSQL

打开题目如下。 直接使用万能密码即可登录，但未拿到 flag。 这里尝试联合注入，首先确定字段数量，Payload：admin' or 1=1 order by 1;#，当字段数为 4 时报错，因此字段数为 3。 接下来判断什么位置的字段会输出：admin' union select 1,2,3;# ......

原理 常规注入 解题过程 进入登录界面，还是使用万能登录试一试 payload:1' or 1=1# 没想到成功了，说明字符型注入使用的'爆出的密码应该是MD5加密，爆破很麻烦，试试常规注入 payload:1' order by 4# payload:1' order by 3# 找出列项 pay ......

[极客大挑战 2019]LoveSQL 题目来源：buuctf 题目类型：web 涉及考点：SQL注入 1. 题目页面给了两个输入框 与之前相同，我们先随便输入数进去，获得回显页面： 我们直接使用万能密码登录： > 只需用户名输入`1' or 1=1#`即可 > > 原因是： > > 当用户名输入1 ......