sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
aramae30 分钟前
C++ -- 模板
开发语言·c++·笔记·其他
小马学嵌入式~1 小时前
嵌入式 SQLite 数据库开发笔记
linux·c语言·数据库·笔记·sql·学习·sqlite
hour_go1 小时前
用户态与内核态的深度解析:安全、效率与优化之道
笔记·操作系统
摇滚侠3 小时前
Vue3入门到实战,最新版vue3+TypeScript前端开发教程,笔记03
javascript·笔记·typescript
岑梓铭4 小时前
考研408《计算机组成原理》复习笔记,第六章(1)——总线概念
笔记·考研·408·计算机组成原理·计组
Suckerbin4 小时前
digitalworld.local: TORMENT
笔记·安全·web安全·网络安全
凯尔萨厮4 小时前
Java学习笔记三(封装)
java·笔记·学习
RaLi和夕5 小时前
单片机学习笔记.C51存储器类型含义及用法
笔记·单片机·学习
星梦清河5 小时前
宋红康 JVM 笔记 Day15|垃圾回收相关算法
jvm·笔记·算法
岑梓铭6 小时前
计算机网络第四章(4)——网络层《ARP协议》
网络·笔记·tcp/ip·计算机网络·考研·408