sqllab第二关通关笔记

知识点整理:

  • 数值型注入判断手法
    • 1/1 1/0 回显不同
  • 错误注入函数
    • extractvalue(xml_flag,xpath)
      • xml_flag:文件表示符
      • xpath:文件路径;不能识别'~' '#' 等特殊字符;遇到就报错并打印xpath内容
      • ~(十六进制表示):0x7e
      • #(十六进制表示):0x23
      • $:0x24
      • %:0x25
      • &:0x26
      • +:0x2b
      • 十六进制ascii表:ASCII码16进制对照表_阿斯克码16进制-CSDN博客
      • 里面的特殊字符大多都可以用
    • updatexml(flag,xpath,new_flag)
      • 用法同extractvalue()函数
      • 主要是xpath错误输出;其他位补全就行了
    • exp(709) 边界值
      • e的709次方
      • exp(710) 会报错;超出边界(8个字节)

通过测试发现时数字型注入

输入id=1/1发现正常回显

输入id=1/0 发现不打印输出了;说明这里存在数字型注入

测试是否可以使用联合注入;

构造payload:id=0 union select 1,2,3 --+

发现将输入的内容打印到页面上了;这里可以进行联合注入

下面来获取数据库名

构造payload:id=0 union select 1,2,database() --+

成功获取了数据库名;之后还可以获取表名、字段名、具体内容等信息(这里不做演示了)

在第一关已经展示了具体的操作

这一关还可以进行错误注入

构造payload:id=0%20or%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+

成功打印出了数据库名;同样的也能通过错误注入的方式获取具体的表名和字段信息

10

相关推荐
解局易否结局9 分钟前
鸿蒙PC应用开发:窗口管理 + 鼠标键盘交互 + 文件对话框
笔记·华为·计算机外设·交互·harmonyos
三品吉他手会点灯17 分钟前
嵌入式机器学习 - 学习笔记1.0.2 - 学习路线导览:从机器学习基础到 TinyML应用
人工智能·笔记·嵌入式硬件·学习·机器学习
m0_669649461 小时前
医院发电机:安装与维护的区别要点
笔记
风曦Kisaki2 小时前
# Linux实战笔记-HIS项目实战Day01:版本控制与Git基础
linux·笔记·git
三品吉他手会点灯2 小时前
嵌入式机器学习 - 学习笔记1.0.1 - 从 Alexa 到 TinyML:为什么机器学习开始跑进微控制器?
人工智能·笔记·嵌入式硬件·学习·机器学习
博界IT精灵3 小时前
主存的扩展及其与CPU的连接(笔记没做完)
笔记·考研
Yang_jie_033 小时前
笔记:数据结构(链队列的相关判断条件)
数据结构·笔记
百里香酚兰1 天前
【python学习笔记】pyttsx3库疑似只播报一次语音
笔记·python·学习
chnyi6_ya1 天前
论文阅读笔记:VideoWeaver — 面向智能体长视频生成的技能评估与进化
论文阅读·笔记·音视频
J_yyy1 天前
基于Reactor的文件管理服务开发笔记
c++·笔记·reactor·多线程编程·muduo