sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
lkbhua莱克瓦246 分钟前
Java基础——常用API2
java·笔记·github·学习方法
丰锋ff25 分钟前
英一2016年真题学习笔记
笔记·学习
摇滚侠27 分钟前
Spring Boot3零基础教程,Lambda 表达式与函数式接口,笔记95
java·spring boot·笔记
新子y27 分钟前
【小白笔记】稀疏数组 (Sparse Array) 在计算机科学中的存储优化问题
笔记
摇滚侠42 分钟前
Spring Boot3零基础教程,Lambda 表达式的使用,笔记96
spring boot·笔记
charlie1145141912 小时前
HTML 理论系统笔记2
前端·笔记·学习·html·基础·1024程序员节·原生
Elias不吃糖2 小时前
Linux 环境适应 Day 1 全面笔记
linux·c++·笔记
爱奥尼欧2 小时前
【Linux笔记】网络部分——传输层协议TCP(1)
linux·运维·网络·笔记·tcp/ip·1024程序员节
Lester_11012 小时前
嵌入式学习笔记 - 用泰勒公式解决 tanh函数
笔记·学习·算法
sunshine~~~3 小时前
【笔记】macOs arm架构安装虚拟机Ubuntu环境:ROS2 + Python开发
arm开发·笔记·python·macos·ros2