一、[极客大挑战 2019]BabySQL
1.题目
2.解题步骤
一看就知道是之前一个系列的题,可惜并不耽误我不会做…
在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 #
结果很奇怪
这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了)
接下来就是常规的SQL注入手法了,先试试联合查询。
?username=123&password=1' union select 1 #
这里可以看