sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
光影6277 小时前
MySQL基础入门
数据库·笔记·sql·学习·mysql·学习方法
光影6278 小时前
MySQL 进阶篇 —— 事务 / 外键 / 索引 / 高级查询
数据库·笔记·sql·学习·mysql
晴雨天️9 小时前
Git工具使用指南
笔记·git
醉城夜风~9 小时前
MyBatis 基础CRUD全套实战学习笔记
笔记·学习·mybatis
hj28625110 小时前
Shell 脚本完整学习笔记
chrome·笔记·学习
智者知已应修善业10 小时前
【proteus交通灯故障检测的完善方案】2025-4-29
经验分享·笔记·单片机·嵌入式硬件·proteus
码片向量10 小时前
状态空间模型SSM学习笔记
笔记·学习·ssm·语音增强·状态空间
笑鸿的学习笔记11 小时前
C++笔记之内存映射、零拷贝与共享内存(学习三)-操作系统术语概念图
笔记·学习
既然如此,那就开摆11 小时前
ULIP总结
笔记·学习
xin(n_n)b12 小时前
科研小白的进阶笔记(一)
人工智能·笔记