[极客大挑战 2019]BabySQL 1
嗯, 熟悉的味道.
试试万能密码
不行, 注意看图上的地方, 提交的参数中的or被删掉了,
应该是字符串替换之类的
经过尝试or, and, from,
where, select等关键字都会被删除,
但是只会删除一次, 所以可以采用双写绕过.
后续采用双写测出注入点, 在第2,3列, 后续接着采用双写绕过字符替换.
具体操作与[极客大挑战 2019]LoveSQL 1大体相同.
嗯, 熟悉的味道.
试试万能密码
不行, 注意看图上的地方, 提交的参数中的or被删掉了,
应该是字符串替换之类的
经过尝试or, and, from,
where, select等关键字都会被删除,
但是只会删除一次, 所以可以采用双写绕过.
后续采用双写测出注入点, 在第2,3列, 后续接着采用双写绕过字符替换.
具体操作与[极客大挑战 2019]LoveSQL 1大体相同.