BabySQL
[极客大挑战 2019]BabySQL
打开题目如下。 尝试输入:admin' or 1=1;#,发现 or 被过滤了。 尝试双写绕过:admin' oorr 1=1;#,成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的,只是多使用了一个双写绕过而已。 ......
[极客大挑战 2019]BabySQL
原理 sql关键字绕过姿势之双写绕过 解题过程 BabySQL嘛,看到登录框,先试试or万能登录 发现sql语句报错了,把我or给吃了,可以看到这种过滤是直接把or关键字替换成了空字符串 那我们可以试试双写绕过 可以了,我们得到了账号密码,有啥用??我起初还想着将这密码解密呢- -,浪费时间,继续用 ......