[极客大挑战 2019]BabySQL 1

嗯, 熟悉的味道.

image-20211106231659231

试试万能密码

image-20211106231624603

不行, 注意看图上的地方, 提交的参数中的or被删掉了, 应该是字符串替换之类的

经过尝试or, and, from, where, select等关键字都会被删除, 但是只会删除一次, 所以可以采用双写绕过.

image-20211106232220046

后续采用双写测出注入点, 在第2,3列, 后续接着采用双写绕过字符替换.

image-20211106232338835

具体操作与[极客大挑战 2019]LoveSQL 1大体相同.