EasySQL

1、进去后是个登陆框，可以注册用户。首先这种猜测是二次注入，注册了admin’#用户,进去后有个改密码的操作，更加坚信了是个二次注入，但是并没有起到效果。 2、因为并不清楚sql语…

[极客大挑战 2019]EasySQL 1 工具：火狐、Hackbar 打开链接发现是一个登录界面，可能存在SQL注入 在用户名处输入 1 显示：Wrong username pa…

打开环境：    根据题目提示：简单的sql，猜测需要sql注入，于是测试注入 随便输入用户名和密码，并进行简单的order by测试    联合注入：    成功拿到flag！