前言：

记录一下web方面的题(第一次接触。。。）

学校课程要学web…… - - 行吧，尝试一下，至少学过MySQL。。。

不过，实际上，现实现在SQL漏洞少得可怜，但学习不会有错。

参考：（很适合我这个小白。完全不知道如何下手。。）

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结-CSDN博客https://blog.csdn.net/m0_62239233/article/details/132916255

综上，所以第一步就是——找到交互界面

第二步：找到交互界面的SQL闭合方式。（如下参考。）

反正，都试一试！

当输入如上结果，会产生：(不懂，瞎说，哈哈哈。)

然后就可以利用 在SQL语言中 #是注释符(和python一样)

疑问：

能否将如此登陆的界面 当作一个 if 判断语句的代码？但是又不是特别严谨的、如C那样严格的格式

因为感觉在正常的网页中，只有两者皆成立才会进入到我们想要的界面。

根据大佬的解释： 此题，直接 1' or true # >>> 进入sql >>> code …… '  1 ' (code闭合)

    or  ' true 下一条code  #  注释掉。 

或者 还有 1' or 1=1 #  那种格式 本质就是 True，一样的。(感觉就是if条件选择判断)

测试了下，没有# 不行 哈哈哈。 

稀奇：web居然是动态flag、还有服务器靶机。。。(因为并没有太关注其他板块。。)

得，reverse不配。 reverse是 Release 以及 debug  - - 

补充：试了下书上的：

账户随便输入。 密码输入： 1' OR '1'='1一样可以得到flag。

当个玩具玩一下就行了，哈哈哈。