sqllab第二关通关笔记

知识点整理:

  • 数值型注入判断手法
    • 1/1 1/0 回显不同
  • 错误注入函数
    • extractvalue(xml_flag,xpath)
      • xml_flag:文件表示符
      • xpath:文件路径;不能识别'~' '#' 等特殊字符;遇到就报错并打印xpath内容
      • ~(十六进制表示):0x7e
      • #(十六进制表示):0x23
      • $:0x24
      • %:0x25
      • &:0x26
      • +:0x2b
      • 十六进制ascii表:ASCII码16进制对照表_阿斯克码16进制-CSDN博客
      • 里面的特殊字符大多都可以用
    • updatexml(flag,xpath,new_flag)
      • 用法同extractvalue()函数
      • 主要是xpath错误输出;其他位补全就行了
    • exp(709) 边界值
      • e的709次方
      • exp(710) 会报错;超出边界(8个字节)

通过测试发现时数字型注入

输入id=1/1发现正常回显

输入id=1/0 发现不打印输出了;说明这里存在数字型注入

测试是否可以使用联合注入;

构造payload:id=0 union select 1,2,3 --+

发现将输入的内容打印到页面上了;这里可以进行联合注入

下面来获取数据库名

构造payload:id=0 union select 1,2,database() --+

成功获取了数据库名;之后还可以获取表名、字段名、具体内容等信息(这里不做演示了)

在第一关已经展示了具体的操作

这一关还可以进行错误注入

构造payload:id=0%20or%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+

成功打印出了数据库名;同样的也能通过错误注入的方式获取具体的表名和字段信息

10

相关推荐
智慧景区与市集主理人2 小时前
巨有科技:市集笔记内容分发,低成本打造本地流量曝光矩阵
大数据·笔记·科技
IDIOSF3 小时前
Apple Notes Liberator:把 Apple Notes 里的笔记搬出来
笔记·其他
ljt27249606613 小时前
CPU:从底层电路到高性能执行架构
笔记
普普通通的一名码农3 小时前
TPS6120芯片说明
驱动开发·笔记·芯片手册
Amazing_Cacao4 小时前
CFCA精品可可工艺师初级校准:暴力破解机器黑盒,实现物理参数与最终风味的精准对齐
笔记·学习
阿米亚波4 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
杨逢昌工厂6S管理4 小时前
28- 杨逢昌:制造企业仓储6S反复混乱解决方案——四维定置标准化管控体系,让物料混放、通道堵塞等重复性乱象减少90%
大数据·经验分享·笔记·职场和发展·制造·学习方法
ctrl_v助手5 小时前
HALCON 学习笔记1
笔记·数码相机·学习·算法·计算机视觉
丰锋ff5 小时前
Qt6.10.3安装教程
笔记
GLDbalala6 小时前
GPU PRO 5 - 4.5 Tiled Deferred Blending 笔记
笔记