本文记录了一次CTF比赛中的BabySQL挑战,涉及SQL注入和双写绕过技巧。作者在尝试解题过程中,发现'or'被过滤,通过双写方法成功绕过。经过一系列尝试,找到数据库名、表名并最终获取到flag信息,揭示了对SQL基础知识和联合查询的运用。总结中提到,作者认识到对SQL的熟悉程度有待提高,并分享了相关学习资源。
一、[极客大挑战 2019]BabySQL
1.题目
2.解题步骤
一看就知道是之前一个系列的题,可惜并不耽误我不会做…
在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 #
结果很奇怪
这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了)
接下来就是常规的SQL注入手法了,先试试联合查询。
?username=123&password=1' union select 1 #
这里可以看
最低0.47元/天 解锁文章
444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
