sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
吴梓穆11 小时前
UE5学习笔记 FPS游戏制作38 继承标准UI
笔记·学习·ue5
V---scwantop---信12 小时前
英文字体:大胆都市街头Y2Y涂鸦风格品牌海报专辑封面服装字体 Chrome TM – Graffiti Font
笔记·字体
Moonnnn.12 小时前
运算放大器(四)滤波电路(滤波器)
笔记·学习·硬件工程
吴梓穆12 小时前
UE5学习笔记 FPS游戏制作37 蓝图函数库 自己定义公共方法
笔记·学习·ue5
吴梓穆12 小时前
UE5学习笔记 FPS游戏制作41 世界模式显示UI
笔记·学习·ue5
s_little_monster13 小时前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
RedMery14 小时前
论文阅读笔记:Denoising Diffusion Implicit Models (4)
论文阅读·笔记
go_bai14 小时前
Linux环境基础开发工具——(2)vim
linux·开发语言·经验分享·笔记·vim·学习方法
吴梓穆14 小时前
UE5学习笔记 FPS游戏制作35 使用.csv配置文件
笔记·学习·ue5
100分题库小程序14 小时前
2025年机动车授权签字人考试判断题分享
经验分享·笔记