【极客大挑战 2019】babySQL

hacker-newbie

发布于：2021年7月11日

上图~~~

从tip可以看到对数据进行了过滤，真以为双写绕过就可以了？？我们就要进行各种绕过。

开始试了下二次注入，发现登陆成功，给了一串令人深思数字，结果发现屁都没有。

可以推断这道题需要查数据库，刚开始各种尝试，各种绕过，各种错误。

可以看到，这里对空格、注释符和union等进行了过滤。需要双写过滤，并且对符号进行url编码。

这里我对where后面的搜索值直接进行了十六位编码。

得到flag。

更新于：2021年8月25日

【极客大挑战 2019】LoveSQL

上图~~~ 哇，该死的我看到tip就知道该怎么做了。不罗嗦，直接查数据库。上图先试了下二次注入，然后就是试不下去了，直接查吧！试了试发现其中有过滤机制。先查库：?username=ad...

【GXYCTF2019】BabySQli

上图~~~ 界面很简洁，老样子，试试二次注入，发现然并卵。但是发现了这道题是POST传参。打开burp suite抓了包并对其进行了篡改，但并没有什么用。然后看了下他的返回值发现有...