sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
使一颗心免于哀伤19 小时前
《设计模式之禅》笔记摘录 - 21.状态模式
笔记·设计模式
_落纸3 天前
三大基础无源电子元件——电阻(R)、电感(L)、电容(C)
笔记
Alice-YUE3 天前
【CSS学习笔记3】css特性
前端·css·笔记·html
2303_Alpha3 天前
SpringBoot
笔记·学习
Hello_Embed3 天前
STM32HAL 快速入门(二十):UART 中断改进 —— 环形缓冲区解决数据丢失
笔记·stm32·单片机·学习·嵌入式软件
咸甜适中3 天前
rust语言 (1.88) 学习笔记:客户端和服务器端同在一个项目中
笔记·学习·rust
Grassto3 天前
RAG 从入门到放弃?丐版 demo 实战笔记(go+python)
笔记
Magnetic_h3 天前
【iOS】设计模式复习
笔记·学习·ios·设计模式·objective-c·cocoa
周周记笔记3 天前
学习笔记:第一个Python程序
笔记·学习
丑小鸭是白天鹅3 天前
Kotlin协程详细笔记之切线程和挂起函数
开发语言·笔记·kotlin