sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
天水幼麟14 分钟前
python学习笔记(深度学习)
笔记·python·学习
you45801 小时前
小程序学习笔记:使用 MobX 实现全局数据共享,实例创建、计算属性与 Actions 方法
笔记·学习·小程序
笑衬人心。1 小时前
初学Spring AI 笔记
人工智能·笔记·spring
UQI-LIUWJ1 小时前
计算机组成笔记:缓存替换算法
笔记·缓存
DKPT2 小时前
Java设计模式之结构型模式(外观模式)介绍与说明
java·开发语言·笔记·学习·设计模式
编程小白gogogo2 小时前
Spring学习笔记
笔记·学习·spring
qq_527887872 小时前
【学习笔记】Python中主函数调用的方式
笔记·学习
二闹3 小时前
第十六章:监理基础知识(16.1监理的意义和作用--16.5监理要素)
笔记·产品经理
致***锌3 小时前
etf期权和个股期权哪个期权费更贵?
笔记
you45804 小时前
小程序学习笔记:API 的 Promise 化
笔记·学习·小程序