sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
aaaameliaaa1 小时前
计算斐波那契数(递归、迭代)(1,1,2,3,5.....)
c语言·开发语言·笔记·算法·排序算法
小c君tt2 小时前
linux学习笔记1
linux·笔记·学习
ysu_03143 小时前
高数期末复习笔记
笔记
疯狂打码的少年3 小时前
【操作系统】段式存储管理与段页式存储管理
笔记
半导体守望者5 小时前
MKS C系列MFC CMA10 CMA50快速紧凑型手侧与PC联网教程软件驱动USB
经验分享·笔记·功能测试·自动化·制造
小c君tt6 小时前
QT笔记记录
开发语言·笔记·qt
2601_962440846 小时前
计算机毕业设计之jsp教室管理系统
java·开发语言·笔记·分布式·算法·课程设计·推荐算法
十月的皮皮10 小时前
C语言学习笔记20260703-牛牛与后缀表达式(逆波兰表达式)
c语言·笔记·学习
咸甜适中10 小时前
rust语言学习笔记(指针十一)Cow<T>(写时克隆)
笔记·学习·rust
RainCity5 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端