[极客大挑战 2019]BabySQL 1

Brucye2026-03-12 18:03

[极客大挑战 2019]BabySQL 1

文章目录

题目预览

基本测试

这里包数据包放到Burp的Repeater中继续进行

单引号测试报错,#号闭合回显,说明有SQL注入点

注意:这里面的空格用+号替换

查列数

回显发现过滤了or,by,回显中留下了der,判断是用replace替换过滤,后面用双写绕过

双写后继续测试

最后测试完是3列

测数据库

后续测试中过滤什么,就双写什么

sql 复制代码 
ununionion+seselectlect+1,2,database()%23

测试到数据库是geek

测数据表

sql 复制代码 
ununionion+seselectlect+1,2,group_concat(table_name)+frfromom+infoorrmation_schema.tables+whwhereere+table_schema='geek'%23

测数据字段

测字段值

完结~

相关推荐
一名优秀的码农2 小时前
vulhub系列-34-djinn-3(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
憧憬成为web高手2 小时前
sql-lab 19
sql
冷小鱼2 小时前
国家网络安全事件报告管理办法
安全·web安全·网络安全·信息安全·安全法
乾元3 小时前
RAG 架构: 利用向量数据库构建企业的安全知识库
运维·网络·数据库·人工智能·安全·网络安全·架构
小Tomkk3 小时前
化繁为简:Access 与 SQL 创新指南(第二篇)
数据库·sql·oracle
文刀竹肃3 小时前
SQLi-Labs Less-2 通关教程(数字型GET注入)
web安全·网络安全
数通工程师4 小时前
搞定数通设备账号安全:登录审计、紧急踢线、故障排查与配置规范
运维·网络·网络协议·安全·网络安全
李江林4 小时前
IPSec协议技术分析文档
网络协议·网络安全·vpn·ipsec
山峰哥6 小时前
数据库工程中的SQL调优策略与实践:从索引优化到执行计划分析
数据库·sql·性能优化
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw 接入 QQ Bot 完整实践指南10npm-error code 128问题解决方法