BUUCTF-[极客大挑战 2019]BabySQL1
Posted _Monica_
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-[极客大挑战 2019]BabySQL1相关的知识,希望对你有一定的参考价值。
目录
题目:
分析:
先测试是什么闭合
near ' ' 123' ' and password=' 'amdin' ' ' at line 1
通过拆分可以看出用户名和密码都是单引号闭合
猜测后台语句为:
' select xxx from xxx where username='' and password='' '测试有几列:
发现有过滤。
union 和select也被过滤了,试试用双写绕过
数据显示的地方为第二列和第三列。
显示当前的数据库和用户名
显示所有数据库名称:
猜测在ctf数据库中,接下来就对ctf数据库进行爆破
显示ctf数据库中的表名
显示Flag表中的字段名
显示出flag的字段内容,夸库查询需要使用 数据库名.表名
以上是关于BUUCTF-[极客大挑战 2019]BabySQL1的主要内容,如果未能解决你的问题,请参考以下文章