[极客大挑战 2019]EasySQL

0x00

打开网页如下：

第一个想到的是万能密码

账号：随便输入
密码：1' or 1=1#

结果直接得到了flag

0x01

这道题主要考的就是sql注入中的万能密码，
利用 or 1=1一定为真，绕过账号密码验证

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/Wuser/p/13461516.html

推荐文章
WBF交易所如何使用二次验证码/谷歌身份验证器
关于虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器？
paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器？
SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器？
拆招黑客！github代码库大牛们如何应对黑客攻击
Teambition如何使用二次验证码/虚拟MFA/两步验证/谷歌验证器？
数字货币交易所（火币为例）如何使用二次验证码/虚拟MFA/两步验证/谷歌验证器？
亚马逊如何使用二次验证码/虚拟MFA/两步验证/谷歌验证器？
火狐浏览器如何使用二次验证码/虚拟MFA/两步验证/谷歌验证器？
印象笔记如何使用二次验证码/虚拟MFA/两步验证/谷歌验证器？
为什么要成为「无敌」程序员？
程序员打造影响力常犯的 3 个错
程序员，怎么就成了一碗青春饭？
程序老兵挑战技术峰会主持之初体验
程序员必须练就的「性能调优」组合拳【4】
程序员必须练就的「性能调优」组合拳【3】
程序员必须练就的「性能调优」组合拳【2】
程序员必须练就的「性能调优」组合拳【1】
程序员，怎样打造个人影响力？
实施微服务架构，有哪些关键步骤？
五、appium自动化之模拟点击、滑动等用户行为
三、jMeter测试，jason Ectractor和正则表达式获取数组类型
四、appium实现九宫格滑动和双指缩放操作--TouchAction/MultiAction
三、定时器--强制等待、显式等待和隐式等待
一、jMeter实现文件的上传和下载
二、appium+python find_element定位元素的方法
二、jMeter测试之输出测试结果到excel文件（jxl.jar）
一、appium自动化测试--初始化设置
fourSum
letterCombinations