[大数据]BUUCTF，Web：[极客大挑战 2019]EasySQL

1.解题过程：

登录框，先想到爆破，SQL注入

随机输入测试，得到提示结果

查看源码，一个表单，check.php 文件通过 $_GET 变量来收集表单数据，两个输入框和一个提交按钮

注入测试，先看单引号有无过滤

你有一个错误在你的SQL语法；检查MariaDB服务器版本对应的手册，在第1行'123'附近使用正确的语法

使用返回两个 true 的语句使网页成功登录

?

可以知道

select * from user where username= '1' and password = 'or '1'='1

优先级：【and】>【=】>【or】

所以 '1' 为 false，'1'='1 为 false ，所以：假 and ’ or 假，返回真