BUUCTF-[极客大挑战 2019]BabySQL1

目录

题目:

 分析:


题目:

 

 分析:

先测试是什么闭合

BUUCTF-[极客大挑战 2019]BabySQL1_第1张图片

near '        '    123'   ' and password='   'amdin'   '       ' at line 1

通过拆分可以看出用户名和密码都是单引号闭合

猜测后台语句为:

'  select xxx from xxx where username='' and password=''  '

测试有几列:

 发现有过滤。

union 和select也被过滤了,试试用双写绕过

BUUCTF-[极客大挑战 2019]BabySQL1_第2张图片 

数据显示的地方为第二列和第三列。 

显示当前的数据库和用户名

BUUCTF-[极客大挑战 2019]BabySQL1_第3张图片

 显示所有数据库名称:

BUUCTF-[极客大挑战 2019]BabySQL1_第4张图片

猜测在ctf数据库中,接下来就对ctf数据库进行爆破

 显示ctf数据库中的表名

BUUCTF-[极客大挑战 2019]BabySQL1_第5张图片

显示Flag表中的字段名

BUUCTF-[极客大挑战 2019]BabySQL1_第6张图片

 显示出flag的字段内容,夸库查询需要使用   数据库名.表名BUUCTF-[极客大挑战 2019]BabySQL1_第7张图片

 

 

你可能感兴趣的:(BUUCTF,网络安全,安全漏洞,信息安全)