[极客大挑战 2019]HardSQL1

发现过滤了union、空格、and、by,于是尝试通过报错注入,空格绕过可以通过括号括住来避免使用空格

下一步查表名发现等号被过滤了,使用like绕过

[极客大挑战 2019]HardSQL1_第1张图片

提示子查询返回多于1行

[极客大挑战 2019]HardSQL1_第2张图片 用group_concat()把column_name包起来,实现一行的效果

[极客大挑战 2019]HardSQL1_第3张图片 太长没显示完整

[极客大挑战 2019]HardSQL1_第4张图片用substr切一下 substr、mid被过滤了

使用right切一下,得到完整flag

[极客大挑战 2019]HardSQL1_第5张图片

你可能感兴趣的:(web)