sqllab第十九关通关笔记

知识点:

  • 错误注入
    • 最大长度为32位;如果目标长度>32时,需要利用截取函数进行分段读取
  • referer注入
    • insert语句
    • update语句

通过admin admin进行登录发现页面打印除了referer字段的信息

这应该是一个referer注入

首先进行测试一下

构造payload:1'

成功报错了,根据报错信息可以判断处原始语句为insert 表名()values()

构造payload:1' and exp(710)='1

成功出现了exp()的报错信息,说明这里存在错误注入

接下来获取数据库名

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取了数据库的名字;收工了

10

相关推荐
V我五十买鸡腿26 分钟前
顺序栈和链式栈
c语言·数据结构·笔记·算法
麟城Lincoln1 小时前
【RHCSA-Linux考试题目笔记(自用)】servera的题目
linux·笔记·考试·rhcsa
丰锋ff2 小时前
计网学习笔记第2章 物理层(灰灰题库)
笔记·学习
阿絮~4 小时前
Apache RocketMQ进阶之路阅读笔记和疑问
笔记·apache·rocketmq
天水幼麟9 小时前
动手学深度学习-学习笔记(总)
笔记·深度学习·学习
天水幼麟11 小时前
动手学深度学习-学习笔记【二】(基础知识)
笔记·深度学习·学习
绿皮的猪猪侠11 小时前
算法笔记上机训练实战指南刷题
笔记·算法·pta·上机·浙大
沧海一笑-dj11 小时前
【51单片机】51单片机学习笔记-课程简介
笔记·学习·51单片机·江科大·江科大学习笔记·江科大单片机·江科大51单片机
老虎062712 小时前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
大苏打seven13 小时前
Docker学习笔记:Docker网络
笔记·学习·docker