[极客大挑战 2019]BabySQL
如题:
很明显、SQL注入题
分析:
常规步骤:
1、找到注入点、有无过滤?
2、有过滤、找绕过
**or**被过滤了、尝试构造
admin’ %230a%or 1 = 1;–、
admin’ o0a%r 1 = 1;–、
admin’ o23%r 1 = 1;–、
admin’ %230a%/!* or */ 1 = 1;–、
…
显然,没找到过滤规则 ==》 尝试ororor ==》 无果,尝试oorr ==》 绕过
没有过滤注释 ==》admin’ # ==》登录成功
解题:
3、获取当前数据及当前用户
4、获取表名称
5、获取列名称
6、获取数据
7、举个例子
select出来啦!Then ==》 admin’ uniunionon selselectect