HTB-sanitize Writeup

Post author: Cr4zyp1x3l @ Cr4zyp1x3l
Post link: <a href="https://cr4zyp1x3l.netlify.app/HTB-sanitize-Writeup/" title="HTB-sanitize Writeup">https://cr4zyp1x3l.netlify.app/HTB-sanitize-Writeup/
Copyright Notice: All articles in this blog are licensed under <a target="_blank" rel="noopener" href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh"> (CC) BY-NC-SA unless stating additionally.

# 题目描述

（无附件）

打开网页：

随便输入个 username 和 password 会看到下方有一段 SQL 代码：

猜测网页的登录逻辑是这样的：如果当前 select 成功（也就是说能在数据库里找到当前输入的账号信息），那么就可以登录成功。

所以直接 SQL Injection，在 username 一栏输入

admin' --

，然后 password 那一栏输入任意内容（比如说 1），就可以得到 flag： HTB{SQL_1nj3ct1ng_my_w4y_0utta_h3r3} 。