sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
foo1st1 小时前
JDK(Ubuntu 18.04.6 LTS)安装笔记
java·笔记·ubuntu
DKPT1 小时前
常见正则表达式整理与Java使用正则表达式的例子
java·笔记·学习·面试·正则表达式
下雨的Jim2 小时前
前端速成之——Script
前端·笔记
爱码小白2 小时前
wordpress学习笔记
笔记·学习
我的golang之路果然有问题2 小时前
快速上手GO的net/http包,个人学习笔记
笔记·后端·学习·http·golang·go·net
大溪地C3 小时前
HTML5 详细学习笔记
笔记·学习·html5
帅云毅3 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
Dlrbw4 小时前
FPGA——DDS信号发生器设计
笔记·fpga开发
0509154 小时前
测试基础笔记第十一天
java·数据库·笔记
快乐点吧4 小时前
【MongoDB + Spark】 技术问题汇总与解决方案笔记
笔记·mongodb·spark