[极客大挑战 2019]HardSQL

原理

1. 用fuzz字典来爆破哪些关键字被过滤了
2. sql语句可以不用空格，仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23
3. url编码一些值：%20空格 %23#。。。and关键字可以用^来代替，=可以用like来代替。有时候不写空格也挺方便的，直接省略过滤空格的可能性
4. 截取字符串的使用

解题过程

参考文章：https://blog.csdn.net/weixin_46133275/article/details/132026703

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1
• [SUCTF 2019]EasySQL 1
• [强网杯 2019]随便注 1

HardSQL 2019hardsql 2019 hardsql buuctf 2019 hardsql 2019 wp hardsql 2019 ciscn 2019 2019.2 easysql 2019 ping gxyctf 2019 secret 2019 file