![[GXYCTF2019]BabySQli](/uploads/reation/bcimg13.png)
[GXYCTF2019]BabySQli
随意构造,点击登录后查看源码,发现隐藏提示是一个base32,解码后再解一次base64即可select * from user where username = '$name'构造admin' 报错admin'# 回显正常fuzz了一下,过滤了or,大写绕过ORder by 3查询列数,可知有3列常规注入admin' union select 1,2,3#回显wrong pass有一个新技巧,mysql在查询不存在的数据时,会自动构建虚拟数据如原本库里没有131313.
