sqllab第四关通关笔记

知识点:

  • 判断注入点类型
  • 判断原始语句
    • select 1,2,3 from 表名 where id=("输入") limit 0,1;

首先判断注入类型

构造id=1/0

正常打印;字符型注入

构造id=1'

正常回显;说明不是用单引号读取输入内容

构造id=1"

发生异常;回显出现了关键信息')'

说明原始语句中对输入的读取格式为 ("输入")

默认单引号为字符串信息

好了,既然知道了语法信息,下面就开始注入

构造payload:id=0")+union+select%201,2,3%20--+

这和第三关类似;联合注入;成功打印输入的内容

10

相关推荐
番茄育学园2 小时前
我的三款主流云存储音乐库实测笔记
笔记·分类·媒体
十月的皮皮4 小时前
C语言学习笔记20260706-栈的压入、弹出序列验证
c语言·笔记·学习
维他奶糖616 小时前
基于 DrissionPage 实现小红书搜索笔记批量采集
笔记
hssfscv7 小时前
QT的学习笔记4——QMainWindow、资源文件以及主要控件的介绍
笔记·qt·学习
克里斯蒂亚诺更新7 小时前
电脑关闭密码的操作
笔记
小小的代码里面挖呀挖呀挖7 小时前
杰理蓝牙耳机开发--LE Audio与游戏耳机应用
笔记·单片机·物联网·学习
xiaomici8 小时前
SAC中的Dataset/Model/Planning model
笔记
学数学的口心贝8 小时前
从零搭建并维护个人主页
经验分享·笔记
一个人旅程~9 小时前
欧文·亚隆的《当尼采哭泣》(When Nietzsche Wept)精简总结
经验分享·笔记·新浪微博
ysa0510309 小时前
【板子】kmp
c++·笔记·算法·板子