sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
Piko6142 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
AOwhisky2 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
Piko6143 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
取地址符4 小时前
Rust学习笔记(基于Rustlings)(2):数据结构与集合
笔记·学习·rust
A.零点5 小时前
期末复习,408考研数据结构:第一章绪论完整知识梳理与真题深度解读
c语言·数据结构·笔记·考研
茯苓gao5 小时前
嵌入式开发笔记:工业机器人通信协议深度解析——从现场总线到工业以太网
笔记·嵌入式硬件·学习·机器人·信息与通信
取地址符6 小时前
Rust语法学习 (基于Rustlings)(1):基础语法
经验分享·笔记·学习·rust
不会调制解调的猫6 小时前
笔记 | 什么是 rp_filter(反向路径过滤)?
服务器·网络·笔记
星马梦缘6 小时前
ACM CSP竞赛笔记(二十三)——线段树 与 树状数组
笔记·线段树·acm·树状数组·csp
北鸟南游7 小时前
学习-claude code 工程化实战的笔记-极客时间
笔记·学习·ai编程