BUUCTF | Web [极客大挑战 2019]EasySQL-- BUUOJ WriteUP

导语：

日刷，日省，日益也。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进，互联网基础环境全面优化，网络空间法治化快速推荐，为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力，网络安全与我们每个人息息相关。

网络低龄化日趋严重，网络安全人才培养应从娃娃抓起！

网络安全人才稀缺！网信办相关部门负责人说："目前我国网络安全方面人才缺口仍然很大，相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。"阿里安全部副总裁杜跃进表示，网络安全对从业者的要求非常高，目前网络安全人员培养跟不上行业需求。网络安全人才需要科班培养和社会培养齐头并进，而科班培养存在教师,教材，教学资源和环境如何跟上网络技术发展的问题。

前言：

深入学习贯彻总体国家安全观、增强忧患意识，是每一位公民的责任。网络安全同样与国家安全息息相关，近些年的事情我们都历历在目，我们青少年不仅仅要肩负国家安全，更重要的是以爱国主义为核心的民族精神。

青少年网络安全（原中学生CTF）是以帮助青少年学习信息安全与网络技术为基础核心，将贯彻网络强国的国家战略为基础内涵的学习、练习平台，尽可能多的给予大家更多的学习资源。

题目说明：

题目名称：[极客大挑战 2019]EasySQL

类型：Web

难度：简单

平台：BUUCTF

解题步骤：

首先判断是数字型注入还是字符型注入，输入1和1，是正常查询的回显。

输入一个字符型的测试一下

使用万能钥匙一测，第一次 正常回显错误，然后又用字符型的测了一下，发现这里的报错中带有 一部分的查询语句。

# 万能公式1and1=11' and '1'='11or1=11' or '1'='1

Payload如下：

http://518cc245-c4bf-478a-a835-91a05ed6f1b0.node4.buuoj.cn:81/check.php?username=1%27+or+%271%27%3D%271&password=1%27+or+%271%27%3D%271

测试的时候输入了 1’ and ‘1’=1这个有问题的payload，看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询，and 的两边同时为TRUE 结果才能为 TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。