BUUCTF:https://buuoj.cn/challenges

题目描述：

[极客大挑战 2019]EasySQL 1

密文：

---

解题思路：

1、根据题目提示，并且网站也存在输入框，尝试进行SQL注入。

首先，判断提交方式，随机输入数据

提交数据出现在URL中，确定为GET提交方式

2、判断注入类型是字符型还是数字型

输入

1' 

查看是否有报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1'' at line 1

出现语法错误提示，确定为字符型注入

3、判断注入点

使用

1' or 1=1#

如果结果返回了全部的内容，可以判断存在注入点

没想到这道题这么简单，仅仅判断注入点flag就出来了，连sqlmap都没用

flag：

flag{60f94177-044e-40dd-8378-e49b803a8362}