HardSQL

SQL注入，猜测后台代码类似 SELECT id FROM table_name WHERE username=input1 AND password=input2; 发现过滤了空格比较符号和大部分函数名，但是没有过滤关键字。使用 1'OR(true)# 万能密码尝试登录，显示登录成功，判断可以进行 ......

题目打开如下。 经 Fuzzing，发现许多关键词被检测，其中常见的如空格、union、and 都会被检测。 这里使用报错注入出 Flag。 GET /check.php?username=1&password=1'or(updatexml(1,concat(0x7e,database()),1)) ......

原理 用fuzz字典来爆破哪些关键字被过滤了 sql语句可以不用空格，仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23 url编码一些值：%20空格 %23#。。。and关键字可以用^来代替，=可以用like来代替。有时候 ......

## 判断过滤哪些关键词和字符 ## 报错注入 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下`xpath语法错误`和`concat+rand()+group_by ......

一：分析 既然说了是HardSQL，肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload：username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号，这里可以直接用bp爆破看看过滤了哪些字符，也可以简单测试一下 这里 ......